विषयसूची:
परिभाषा - सोशल इंजीनियरिंग का क्या अर्थ है?
सोशल इंजीनियरिंग सूचना सुरक्षा (आईएस) की गैर-तकनीकी खुर है। यह जानकारी इकट्ठा करने, धोखाधड़ी या सिस्टम एक्सेस के एकमात्र उद्देश्य के लिए धोखे को लागू करता है। कई प्रकार की रणनीति का उपयोग किया जा सकता है, जिनमें शामिल हैं:
- मानवीय दया का लाभ उठाते हुए
- कंप्यूटर के बाहर संवेदनशील डेटा की खोज करना, जैसे डंपस्टर के अंदर देखना
- गुप्त तरीकों के माध्यम से कंप्यूटर पासवर्ड प्राप्त करना
सोशल इंजीनियरिंग शुरू में सामाजिक विज्ञान से जुड़ी थी। हालांकि, जिस तरह से इसका उपयोग किया जाता है वह इसे कंप्यूटर पेशेवरों के लिए भी प्रासंगिक बनाता है, क्योंकि यह किसी भी प्रणाली की सुरक्षा के लिए एक महत्वपूर्ण खतरा है।
टेकोपेडिया सोशल इंजीनियरिंग की व्याख्या करता है
स्पीयर फ़िशिंग एक सामान्य सामाजिक इंजीनियरिंग तकनीक है। उदाहरण के लिए, एक फ़िशर एक लक्ष्य कंपनी को पते पर एक ईमेल भेज सकता है जो एक उपयोगकर्ता को सुरक्षा जानकारी को सत्यापित करने के लिए कह सकता है। आवश्यक जानकारी प्रदान नहीं किए जाने पर बड़े परिणामों के लिए चेतावनी के साथ, ईमेल को आईटी कर्मचारियों या वरिष्ठ प्रबंधन से वैध बनाया जाता है। एक नियमित फ़िशिंग हमले के साथ, पीड़ित एक लिंक पर क्लिक करता है जो एक साइट पर जाता है, जो संवेदनशील जानकारी इकट्ठा करने के लिए सेट करता है, आम तौर पर वास्तविक वेबसाइट के लुक और फील के साथ। जानकारी प्राप्त करने के बाद, हैकर के पास वैध लॉगिन का उपयोग करके कंपनी के नेटवर्क तक पहुंचने की क्षमता है।
डम्पस्टर डाइविंग से तात्पर्य किसी कंपनी के नेटवर्क तक पहुँचने के लिए उपयोग किए जा सकने वाले सूचना के लिए किसी संगठन के कचरे की शाब्दिक खोज से है। कंपनियां अक्सर सिस्टम मैनुअल सहित संवेदनशील जानकारी को त्याग देती हैं, जो घुसपैठिये सूचना प्रणाली तक पहुंचने के लिए उपयोग करते हैं। कुछ मामलों में, बेहद संवेदनशील जानकारी के साथ बिना मिटाए और पूर्ण हार्ड ड्राइव को छोड़ दिया जाता है, जिससे एक डंपर गोताखोर को आसानी से बूट करने और जानकारी प्राप्त करने की अनुमति मिलती है।
सोशल इंजीनियरिंग किसी भी अन्य तकनीकी हमले की तरह खतरनाक और हानिकारक है। वास्तव में, आप तर्क दे सकते हैं कि सोशल इंजीनियरिंग अन्य खतरों की तुलना में अधिक गंभीर है, क्योंकि मनुष्य हमेशा कमजोर स्थिति में होते हैं। फायरवॉल को ठीक से कॉन्फ़िगर करना कठिन नहीं है। सोशल इंजीनियरिंग के कारनामों के खतरों के बारे में नए कर्मचारियों को प्रशिक्षित करना बहुत मुश्किल है।
