Delić: I dalje većina ozbiljnih napada započinje socijalnim inženjeringom

Alen Delić

Polaznici programa Certificiranja Menadžera Korporativne Sigurnosti u petak, 22. studenoga 2019. usvajali su nova znanja o upravljanju informacijskom sigurnošću s naglaskom socijalni inženjering.

“I dalje većina ozbiljnih napada započinje socijalnim inženjeringom. Zbog velikog broja ljudi koji mogu biti žrtve upravo su ranjivosti čovjeka one koje se  iskorištavaju. Phishing je dakako trenutno najveći problem, no postoji cijeli niz primjera i na drugim područjima tehnika”, rekao je Alen Delić, vodeći konzultant  za informacijsku sigurnost u DIVERTO na području strateškog razvoja i upravljanja informacijskom sigurnošću te socijalnog inženjeringa, ujedno Potpredsjednik Hrvatske udruge menadžera sigurnosti.

Socijalni inženjering najčešće susrećemo u 3 različita oblika: phishing, vishing i impersonation. Phishing se odnosi na slanje poruka s izvora koji djeluje pouzdano u svrhu dobivanja informacija ili utjecaja. Prikupljene informacije mogu uključivati brojeve kreditnih kartica, lozinke različitih korisničkih računa i sl. S druge strane, vishing podrazumijeva sakupljanje informacija putem telefona, često uz lažiranje broja pozivatelja. Naposljetku, impersonation (hrv. lažno predstavljanje) uključuje dobivanje pristupa informacijama i utjecaja korištenjem lažnog identiteta.

Pojam socijalnog inženjeringa je popularizirao poznati i osuđeni haker Kevin Mitnick, koji tvrdi kako je mnogo lakše nekoga prevariti služeći se socijalnim inženjeringom nego probiti njegov informacijski sustav.

Program certificiranja menadžera korporativne sigurnosti (CMKS),  Hrvatske udruge menadžera sigurnosti podržava HEP d.d.

DBO/ Foto: Svijetsigurnosti.com