Ingineria socială este o tactică folosită de indivizi sau grupuri, care folosesc manipularea şi înşelarea oamenilor pentru a obţine informaţii sensibile sau pentru a-i determina să întreprindă acţiuni care le compromit securitatea. Aceasta se bazează mai degrabă pe psihologie şi pe comportamentul uman decât pe abilităţile tehnice. Grupurile ţintă sunt formate din persoane vârstnice sau vulnerabile, cele stresate sau angajaţii cu acces la date sensibile.
”Atacurile cibernetice ce folosesc ingineria socială sunt mai frecvente ca niciodată, iar inteligenţa artificială îi ajută pe atacatori să creeze texte convingătoare şi lipsite de greşeli”, a transmis, vineri, DNSC.
Echipa Directoratului a realizat un nou ghid privind ingineria socială şi diversele moduri prin care aceasta poate fi folosită în cadrul atacurilor online.
Ghidul arată ce este ingineria socială, cum este folosită, care sunt tehnicile şi metodele de colectare a datelor, dar şi care sunt grupurile ţintă şi profilul atacatorilor.
Potrivit ghidului, ingineria socială reprezintă o tactică folosită de indivizi sau grupuri, care folosesc manipularea şi înşelarea oamenilor pentru a obţine informaţii sensibile sau pentru a-i determina să întreprindă acţiuni care le compromit securitatea.
”Aceasta se bazează mai degrabă pe psihologie şi pe comportamentul uman decât pe abilităţile tehnice. În atacurile de inginerie socială, infractorul pretinde adesea că este o persoană de încredere sau un reprezentant legitim al unei instituţii cunoscute pentru a câştiga încrederea victimei. Utilizând tactici precum furtul identităţii, aplicarea de mijloace de convingere sau diverse şiretlicuri, atacatorul poate obţine informaţii sensibile: parole, detalii financiare, acces la sisteme şi reţele informatice”, arată specialiştii.
Aceştia precizează că ”metodele de inginerie socială sunt printre cele mai întâlnite tactici de atac cibernetic deoarece, se consideră că omul reprezintă veriga cea mai slabă din lanţul de securitate al unei companii sau instituţii”.
Ghidul detaliază tehnicile de inginerie socială şi metodele de colectare a datelor, dar şi detalii despre grupurile ţintă şi profilul atacatorului.
