Co to jest Inżynieria społeczna?
Inżynieria społeczna (social engineering) to zestaw technik manipulacji psychologicznej, których celem jest nakłanianie ludzi do wykonania określonych czynności lub ujawnienia poufnych informacji. Atakujący wykorzystuje zaufanie, strach, ciekawość lub pośpiech ofiary.
Inżynieria społeczna jest podstawą większości cyberataków - phishingu, vishingu, smishingu, pretextingu i wielu innych. Nawet najlepsze zabezpieczenia techniczne można obejść, jeśli pracownik da się zmanipulować i ujawni hasło lub kliknie w złośliwy link.
Jak się chronić? Szkolenia z zakresu świadomości bezpieczeństwa (security awareness) są kluczowe. Technologie jak filtrowanie emaili, ochrona przed phishingiem w programie antywirusowym i MFA stanowią dodatkową warstwę obrony.