Co to jest Inzynieria społeczną?

Inzynieria społeczną (social engineering) to zestaw technik manipulacji psychologicznej, których celem jest naklonianie ludzi do wykonania określonych czynnosci lub ujawnienia poufnych informacji. Atakujący wykorzystuje zaufanie, strach, ciekawosc lub pospiech ofiary.

Inzynieria społeczną jest podstawą wiekszości cyberataków - phishingu, vishingu, smishingu, pretextingu i wielu innych. Nawet najlepsze zabezpieczenia techniczne mogą być obejscie, jeśli pracownik da się zmanipulowac i ujawni hasło lub kliknie w złośliwy link.

Jak się chronić? Szkolenia z zakresu świadomości bezpieczeństwa (security awareness) są kluczowe. Technologie jak filtrowanie emaili, ochrona przed phishingiem w programie antywirusowym i MFA stanowią dodatkową warstwe obrony.