Social Engineering (Rekayasa Sosial)

Diposting oleh Mustaqim on Rabu, 30 Desember 2009

Dalam dunia komputer, tindakan memperoleh atau berusaha memperoleh data dengan aman jika tidak, menipu seorang individu untuk mengungkapkan informasi penting bahkan rahasia. Rekayasa sosial berhasil karena perilaku korban sendiri yang mudah percaya orang lain dan secara alami suka membantu. Para korban dari rekayasa sosial yang tertipu untuk merilis informasi, mereka tidak menyadari akan digunakan untuk menyerang komputer jaringan. Sebagai contoh, seorang karyawan di suatu perusahaan mungkin akan tertipu untuk mengungkapkan nomor identifikasi karyawan pada seseorang yang berpura-pura menjadi seseorang yang dia percaya atau mewakili seseorang yang dia percaya. Sementara nomor identitas karyawan mungkin tidak tampak berharga bagi karyawan tersebut, yang membuatnya lebih mudah baginya untuk mengungkapkan informasi tersebut, Perekayasa sosial dapat menggunakan nomor identitas karyawan bersama dengan informasi lain yang telah dikumpulkan untuk lebih dekat dalam menemukan cara/jalan memasuki jaringan perusahaan.

Phishing adalah jenis serangan keamanan yang mengandalkan rekayasa sosial dengan memikat korban untuk mengungkapkan informasi berdasarkan kecenderungan manusia untuk percaya pada keamanan dari sebuah nama merek karena mereka mengasosiasikan nama merek dengan kepercayaan.

Sumber :

Artikel terkait :



{ 0 komentar... baca komentar dibawah or tulis komentar }

Posting Komentar