Co je sociální inženýrství

Sociální inženýrství je v IT prostředí název pro styl psychologicky vedené manipulace, která má z lidí (v tomto případě sociálního inženýrství jde o uživatele tabletů, mobilů, PC atd.) tzv. vyrazit osobní informace, které mají být poté různě zneužity.

V běžné praxi kyberprostoru se jako sociální inženýrství označuje tedy veškeré metody, které chtějí přesvědčit své oběti o určitém stupni předstírané důvěryhodnosti pro úspěšné završení důkladně vedeného kyberkriminálního útoku. 

Lidé, kteří se socioinženýrství věnují, jsou většinou ostřílenými profesionály v umění klamat a balamutit lidi.

V IT prostředí se lze setkat i s pojmem Reverzní inženýrství, což je něco naprosto jiného než klamání a balamucení lidí.

Kevin Mitnick jako bezkonkurenční sociotechnik?

Slavný hacker a zároveň phreaker Kevin Mitnick dokázal svými individuálními schopnostmi dotáhnout techniku sociálního inženýrství do naprostého brilantního maxima.  

A byl to také on, kdo vůbec pojmu sociálnímu inženýrství doslova vydláždil cestu, směřující k naší přítomnost.

Nejznámější techniky a nástroje sociálního inženýrství?

• Pharming – jde o zfalšování webové stránky, která má uživatele zmást.
• Phishing – v tomto případě jde o podvodný e-mail, který může být ještě vyšperkován o e-mailového červa, který zákeřně nainstaluje rootkit a infikuje celý systém.
• Vishing – technika telefonicky prováděného phishingu.
• Pretexting – zřejmě nejdůležitější část operace, jde o vymyšlení falešného scénáře, kterému koncový uživatel uvěří.
• Evil twin– cracker zde falešně napodobuje vlastnosti otevřené Wi-Fi sítě, kam se má uživatel připojit. Jedná se o specifický phishing.
   

Dnešní sociotechnici se většinou nezabývají tzv. barbarskými metodami, jak získat heslo, jako je např. stará technika brute force za pomoci specifických prolamovačů hesel, ale místo toho se snaží dovést do precizní dokonalosti pretexting v rámci pharmingových a phishingových útoků.