Domicile > Sécurité des réseaux > Surface D'attaque De L'ingénierie Sociale

Surface d'attaque de l'ingénierie sociale

La surface d'attaque de l'ingénierie sociale est l'ensemble de la vulnérabilité d'un individu ou d'un personnel à la ruse.

Les attaques d'ingénierie sociale tirent généralement parti de la psychologie humaine : le désir de quelque chose de gratuit, la susceptibilité à la distraction ou le désir d'être aimé ou d'être utile. L'ingénierie sociale est souvent utilisée par les pirates et autres voleurs.

 Quelques exemples d'attaques d'ingénierie sociale :

  • Un faux appel au service informatique se faisant passer pour un employé afin d'obtenir un mot de passe.
  • Les largages de médias, qui ressemblent beaucoup à un cheval de Troie physique : Un employé d'entreprise peut ramasser une clé USB apparemment perdue dans le parking, par exemple, qui, à l'usage, exécutera un code d'exécution automatique conduisant à une violation de données.
  • Faux agents de service, tels que des concierges, des réparateurs ou des électriciens obtenant l'accès aux armoires de serveurs.

La principale chose que l'on peut faire pour réduire la surface d'attaque de l'ingénierie sociale est d'éduquer les employés sur les risques connus et sur la façon dont les pirates de l'ingénierie sociale ont tendance à opérer. Ces informations peuvent les aider à réévaluer des interactions d'apparence inoffensive qui pourraient conduire à des violations de données, des intrusions à longue traîne et des pertes de temps opérationnel.

 De nombreuses approches d'attaque utilisent une combinaison de surfaces d'attaque pour accéder aux ressources. L'ingénierie sociale est souvent utilisée pour obtenir un accès physique, par exemple, qui permet à un intrus d'exploiter des vulnérabilités logicielles.

Voir aussi : surface d'attaque logicielle, surface d'attaque réseau, surface d'attaque physique

.

Par Gard Bobby

Robotique en nuage :: Surface d'attaque logicielle
Liens utiles