Ingeniería social

Autor: Peter Berry
Fecha De Creación: 13 Agosto 2021
Fecha De Actualización: 22 Junio 2024
Anonim
Ingeniería social - Tecnología
Ingeniería social - Tecnología

Contenido

Definición - ¿Qué significa Ingeniería Social?

La ingeniería social es el craqueo no técnico de la seguridad de la información (IS). Aplica el engaño con el único propósito de recopilar información, fraude o acceso al sistema. Se pueden usar varias tácticas, que incluyen:


  • Aprovechando la bondad humana
  • Buscar datos confidenciales fuera de una computadora, como mirar dentro de un contenedor de basura
  • Obtención de contraseñas de computadora a través de métodos encubiertos

La ingeniería social se asoció inicialmente con las ciencias sociales. Sin embargo, la forma en que se usa también lo hace relevante para los profesionales de la informática, ya que es una amenaza significativa para la seguridad de cualquier sistema.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica Ingeniería Social

El spear phishing es una técnica común de ingeniería social. Por ejemplo, un phisher puede dirigirse a una empresa objetivo para pedirle a un usuario que verifique la información de seguridad. Se hace que parezca legítimo y del personal de TI o de la alta gerencia, junto con una advertencia de consecuencias importantes si no se proporciona la información requerida. Al igual que con un ataque de phishing regular, la víctima hace clic en un enlace que va a un sitio que el pirata informático configura para recopilar información confidencial, generalmente con la apariencia del sitio web real. Después de obtener la información, el hacker tiene la capacidad de acceder a la red de la empresa mediante un inicio de sesión legítimo.


El buceo en el contenedor se refiere a una búsqueda literal de la basura de una organización para obtener información que pueda usarse para acceder a la red de una empresa. Las empresas a menudo descartan información confidencial, incluidos los manuales del sistema, que los intrusos utilizan para acceder a los sistemas de información. En algunos casos, los discos duros no borrados y completos con información extremadamente confidencial se descartan, lo que permite que un buzo del contenedor se inicie fácilmente y obtenga información.

La ingeniería social es tan peligrosa y dañina como cualquier otro ataque técnico. De hecho, podría argumentar que la ingeniería social es más grave que otras amenazas, ya que los humanos siempre están en un estado vulnerable. No es tan difícil configurar correctamente un firewall. Es muy difícil capacitar al personal nuevo sobre los peligros de las hazañas de ingeniería social.