สารบาญตามตัวอักษร A B C D E F G H I J K L M N O P Q R S T U V W X Y Z # social engineering
ที่มา SearchSecurity.com
ดูเพิ่มเติม
phishing,
ILOVEYOU virussocial engineering เป็นคำศัพท์อธิบายประเภทการทะลวงที่ไม่ใช่ทางเทคนิค แต่อาศัยปฏิสัมพันธ์ระหว่างคนอย่างมากและมักจะเกี่ยวข้องกับการหลอกให้คนฝ่าฝืนกระบวนการความปลอดภัยปกติ
social engineer ใช้สิ่งที่เรียกว่า “con game” ตัวอย่าง คนที่ใช้ social engineering ฝ่าเข้าไปในเครือข่ายคอมพิวเตอร์อาจจะพยายามให้ความลับของผู้รับรองและทำให้เปิดเผยสารสนเทศที่ผ่อนปรนของเครือข่าย social engineer มักจะอาศัยธรรมชาติการช่วยเหลือของคนและจุดอ่อนของพวกเขา ตัวอย่าง พวกเขาอาจจะขอผู้รับรองด้วยปัญหาเร่งด่วนบางประการที่ต้องการเข้าถึงเครือข่ายทันที การร้องขอไปที่ความหยิ่ง การร้องขอไปที่การรับรอง การร้องขอไปที่ความโลภ และการลักลอบด้วยรูปแบบเก่าเป็นเทคนิคทั่วไปของ social engineering
social engineering เป็นวิธีการหนึ่งของประเภทการหลอกล่อ แต่ไม่ใช่ส่วนใหญ่ ผู้เขียนไวรัสใช้เทคนิค social engineering ในการทำให้คนเปิดโปรแกรม malware ที่ติดมากับอีเมล์ นักตกเหยื่อใช้ social engineering โน้มน้าวคนให้เปิดเผยสารสนเทศอ่อนไหว และผู้ค้า scareware ใช้ social engineering ข่มขู่คนให้เรียกใช้ซอฟต์ซึ่งดีที่สุดคือไร้ประโยชน์ และเลวร้ายที่สุดคืออันตราย
อีกมุมมองต่อ social engineering ที่อาศัยความไม่สามารถของคนในการรักษาวัฒนธรรมที่อาศัยเทคโนโลยีสารเทศอย่างมาก social engineer อาศัยความจริงที่คนทั่วไปไม่ตระหนักถึงค่าของสารสนเทศที่พวกเขาควบคุมและไม่สนใจการป้องกันสิ่งเหล่านี้ บ่อยครั้งที่ social engineer จะเสาะหาสารสนเทศที่มีค่า รหัสเข้าถึงการบันทึกโดยการมองที่บ่าบางคน (shoulder surfing) หรือใช้ข้อได้เปรียบจากธรรมชาติความโน้มเอียงของคนในการเลือกรหัสผ่านที่มีความหมายกับพวกเขาแต่เดาได้ง่าย
ผู้เชี่ยวชาญด้านความปลอดภัยเสนอว่าวัฒนธรรมของพวกเราขึ้นกับสารสนเทศ social engineering จะยังคงเป็นการคุกคามใหญ่ที่สุดต่อระบบความปลอดภัยต่างๆ การป้องกันรวมถึงให้การศึกษากับคนทั่วไปเกี่ยวกับค่าของสารสนเทศ ฝึกอบรมพวกเขาเกี่ยวกับการป้องกัน และเพิ่มความระมัดระวังของคนเกี่ยวกับการทำงานของ social engineer
ศัพท์เกี่ยวข้องmalwareupdate: 1 มีนาคม 2544
|
|
