Ingénierie sociale

Contenu

Définition - Qu'est-ce que l'ingénierie sociale?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique l'ingénierie sociale

Définition - Qu'est-ce que l'ingénierie sociale?

L'ingénierie sociale est la fissuration non technique de la sécurité de l'information (SI). Il applique la tromperie dans le seul but de collecter des informations, de frapper ou d'accéder au système. Un certain nombre de tactiques peuvent être utilisées, notamment:

Profitant de la gentillesse humaine
Rechercher des données sensibles en dehors de l'ordinateur, comme dans une benne à ordures
Obtention de mots de passe d'ordinateur via des méthodes secrètes

L'ingénierie sociale était initialement associée aux sciences sociales. Cependant, la manière dont il est utilisé le rend également pertinent pour les professionnels de l'informatique, car il représente une menace importante pour la sécurité de tout système.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique l'ingénierie sociale

Le harponnage est une technique d'ingénierie sociale courante. Par exemple, un hameçonneur peut adresser une adresse à une entreprise cible pour demander à un utilisateur de vérifier les informations de sécurité. Le fait qu'il semble légitime et provient du personnel informatique ou de la direction, avec un avertissement des conséquences majeures si les informations requises ne sont pas fournies. Comme dans le cas d’une attaque de phishing classique, la victime clique sur un lien menant à un site que le pirate informatique configure pour collecter les informations sensibles, généralement l’apparence du site Web réel. Après avoir obtenu les informations, le pirate informatique peut accéder au réseau de l'entreprise en utilisant un identifiant légitime.

La plongée dans une benne à ordures désigne une recherche littérale dans les déchets d'une organisation pour trouver des informations pouvant être utilisées pour accéder au réseau d'une entreprise. Les entreprises rejettent souvent des informations sensibles, notamment les manuels système, que les intrus utilisent pour accéder aux systèmes d’information. Dans certains cas, les disques durs complets non effacés et complets contenant des informations extrêmement sensibles sont ignorés, ce qui permet à un plongeur de benne à ordures de démarrer et d’obtenir facilement des informations.

L'ingénierie sociale est aussi dangereuse et nuisible que toute autre attaque technique. En fait, on pourrait dire que l'ingénierie sociale est plus grave que d'autres menaces, car les êtres humains sont toujours dans un état vulnérable. Il n’est pas si difficile de configurer correctement un pare-feu. Il est très difficile de former le nouveau personnel aux dangers des exploits d'ingénierie sociale.