arrowHome arrow Analize, Cercetari, Studii arrow Ingineria sociala: atentie, exista!
Main Menu
Home
Harta Site
Cauta in site
Termeni si Conditii
Date Contact
Business Corner
Solutii BUSINESS
Despre Mine si Site
Managementul Riscului
Analize, Cercetari, Studii
Dictionar
Instrumente
Tutoriale
Video Tutoriale
Articole Complete
Locuri de munca
Metodologii
Octave
ITIL
COBIT
Microsoft
PMI PMBOK
Mehari
The Orange Book
FMEA
Prince2
Riskit
Risk IT (ISACA)
Articole domenii conexe
Securitate IT
GIS
Business Intelligence
Digital Economy
Social Media
Stiri
Dezvoltare profesionala
Instruire / Training
Evenimente
De interes academic
eAgora



Risk Management pe LinkedIn

Ultimele Comentarii
RSS
Drepturi de Autor


Licenţa Creative Commons


Designed by:
SiteGround web hosting Joomla Templates
Vizitati-ma pe LinkedIn  Vizitati-ma pe Facebook  Urmariti-ma pe Twitter  RSS
Poate te intereseaza si ...
Ingineria sociala: atentie, exista! E-mail
Consider ca toti cei care "cocheteaza" cu securitatea informationala (si e un subiect care ar trebui sa ne capteze interesul tuturor, fie ca venim din mediul de afaceri, fie ca avem un simplu PC conectat la internet), au fost la un moment dat in viata "fascinati" de modus operandi a celor de pe cealalta parte a baricadei, a hacherilor.
Astfel ca, inevitabil, au auzit de nume precum Kevin Mitnick, Kevin Poulsen, Gene Edward Howland („Poo Bear”), Daniel Glynn Van Deusen („Wild One”) sau Justin Tanner Peterson („Agent Steal”).
Primul dintre ei: Kevin Mitnick (cunoscut sub pseudonimul de „Condorul”), o „autoritate” în domeniu, autor al unor atacuri asupra companiilor Sun Microsystems, Motorola, Nokia, Nec, Fujitsu şi Novell (se presupune că a avut „de-a face” şi cu Pentagon-ul), sursă de inspiraţie chiar şi pentru unii regizori de film (ex. „Takedown”- tradus pe piaţa românescă drept „Hacker II” şi „Three Days of the Condor”).
Kevin Mitnick şi-a dus aproape toate actele criminale la „bun sfârşit” profitând de naivitatea şi proasta pregătire a personalului companiilor mai sus menţionate, faţă de care posta drept o cu totul altă persoană, de regulă un tehnician de la întreţinerea echipamentelor tehnice sau chiar om al legii, obţinând astfel diverse coduri de acces în reţea sau numere de telefon confidenţiale.

Cunoastem ca acest mod de a actiona poarta numele de inginerie sociala.

Ingineria sociala e din nou in atentia specialistilor in securitatea informationala odata ce mai devreme in luna aceasta un act similar s-a petrecut la Barclays Bank cand un criminal a postat drept directorul bancii, Marcus Agius, obtinand de la un call center al bancii un Barclaycard, folosindu-l apoi in Londra pentru extragerea din conturile bancii a sumei de 10.000 lire sterline.
In urma acestui act, reprezentantii Barclays au recunoscut ca aceasta infractiune s-a produs datorita erorii umane si a faptului ca procedurile de securitate nu au fost respectate.

Cam in acelasi timp, angajatii a doua banci din Washington au "oferit" mai mult de 850.000 USD unei persoane ce se dadea drept transportator de valori cash.

Succesul unei persoane care foloseste ingineria sociala se bazeaza pe un set de "instrumente" ce ataca trasaturile psihologice pe care le poseda orice persoana:
- dorinta de a fi de ajutor
- dorinta de a fi competent in pozitia pe care o ocupam
- incredererea in alte persoane
- dorinta de a fi perceput ca un om de echipa
- etc.
Insa un angajat bine pregatit ar trebui sa cunoasca aceste aspecte si, pentru a evita sa fie victima unei inginerii sociale, ar trebui sa verifice:
- persoana cu care discuta (in cazul unui call center sau in cazul persoanelor angajate in pozitii de relatii cu clientii etc)
- informatia solicitata si daca persoana ce o solicita are dreptul de a cunoaste respectiva informatie

Sunt doare cateva cuvinte despre ingineria sociala (vom mai vorbi despre acest subiect). Mai multe despre acest subiect puteti citi in articolul intitulat "Social Engineering: How to Beat the Bad Guys" publicat pe 21.ianuarie pe site-ul CU Info Security




Digg!Reddit!Del.icio.us!Google!Live!Facebook!Slashdot!Netscape!Technorati!StumbleUpon!Newsvine!Furl!Yahoo!Ma.gnolia!Free social bookmarking plugins and extensions for Joomla! websites!
 

Adaugă comentariu

Ne permitem sa selectam mesajele care vor fi publicate.
Va multumim pentru intelegere!


Codul de securitate
Actualizează

< Precedent   Urmator >
Solutii BUSINESS

Consultanţă & Training

Managementul-Riscurilor.ro
Aparitii in presa
Ce este managementul riscului?
Inovatia nu este totul
Risk in an economy under stress
Managementul riscului si dominoul crizei







Parteneri
- DeepSec Blog
- Proceduri ISO
- PM Expert
- eSimi
Statistici Site


Page Rank Check

top of page

http://www.managementul-riscurilor.ro, Powered by Joomla! and designed by SiteGround reseller hosting