コンテンツ
- 定義-ソーシャルエンジニアリングの意味
- Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
- Techopediaはソーシャルエンジニアリングについて説明します
定義-ソーシャルエンジニアリングの意味
ソーシャルエンジニアリングは、情報セキュリティ(IS)の非技術的なクラッキングです。情報、詐欺、またはシステムへのアクセスを収集することのみを目的として詐欺を適用します。次のような多くの戦術が使用される場合があります。
- 人間の優しさを利用する
- ごみ箱の中を見るなど、コンピューターの外部で機密データを検索する
- 秘密の方法でコンピューターのパスワードを取得する
ソーシャルエンジニアリングは当初、社会科学に関連していました。ただし、その使用方法は、システムのセキュリティに対する重大な脅威であるため、コンピューターの専門家にも関係します。
Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
Techopediaはソーシャルエンジニアリングについて説明します
スピアフィッシングは、一般的なソーシャルエンジニアリング手法です。たとえば、フィッシング詐欺師は、セキュリティ情報を確認するようにユーザーに要求するターゲット企業のアドレスに宛てます。これは、必要な情報が提供されない場合の重大な結果に対する警告とともに、ITスタッフまたは上級管理者から正当であるように見せかけられます。通常のフィッシング攻撃と同様に、被害者は、ハッカーが設定したサイトへのリンクをクリックして、通常は実際のWebサイトのルックアンドフィールを使用して機密情報を収集します。情報を取得した後、ハッカーは正規のログインを使用して会社のネットワークにアクセスできます。
Dumpsterダイビングとは、企業のネットワークにアクセスするために使用できる情報を求めて、組織のゴミを文字通り検索することです。企業は多くの場合、侵入者が情報システムにアクセスするために使用するシステムマニュアルなどの機密情報を破棄します。場合によっては、非常に機密性の高い情報を持つ消去されていない完全なハードドライブが破棄され、ごみ箱のダイバーが簡単に起動して情報を取得できるようになります。
ソーシャルエンジニアリングは、他の技術的な攻撃と同様に危険で有害です。実際、人間は常に脆弱な状態にあるため、ソーシャルエンジニアリングは他の脅威よりも深刻であると主張できます。ファイアウォールを適切に構成することはそれほど難しくありません。ソーシャルエンジニアリングの悪用の危険性について新しいスタッフを訓練することは非常に困難です。