? Durant les années 1990 , pirate informatique Kevin Mitnick a servi cinq ans de prison et était autrefois appelé «l'homme le plus dangereux du monde . " Il a piraté en utilisant les compétences non techniques pour obtenir son information la plus utile , incitant les gens à communiquer des informations personnelles. Cet acte est considéré comme l'ingénierie sociale. Identification

Dans le domaine de la sécurité de l'information , l'ingénierie sociale est un moyen de s'introduire dans un système en manipulant personnes, selon SearchSecurity.com . Un ingénieur social, par exemple, pourrait passer pour un technicien pour obtenir le mot de passe à un réseau.
Considérations

La tactique d'ingénierie sociale fait effraction dans un système informatique beaucoup plus facile que de trouver une faille dans le codage , selon WindowSecurity.com . Les ingénieurs sociaux reposent sur ​​la nature de confiance de la population, tels que les mots de passe faciles à deviner ou à la recherche sur l'épaule de quelqu'un .
Prévention /Solution

Chris Hadnagy de la Sécurité Offensive suggère de garder votre logiciel à jour et ne pas utiliser les applications avec des défauts connus . En fin de compte , les entreprises doivent éduquer leurs employés , qui peuvent nécessiter apportant des consultants externes pour voir comment les employés sont faciles trompés en donnant des informations sensibles.