A Social Engineering az emberek természetes bizalomra való hajlamának kihasználása. A Social Engineering nem a hardver, a szoftver vagy a hálózat hibáit, hanem az emberi természet gyengeségeit használja ki bizalmas adatok megszerzésére. A Social Engineering célja többnyire az, hogy a számítógépkalózok titokban kémprogramot vagy más kártékony programot telepítsenek a számítógépre, vagy rávegyék a felhasználót, hogy kiadja saját, vagy cége jelszavait vagy más bizalmas (pl.: pénzügyi vagy üzleti) adatait.
Sebezhetőségek elleni védekezés lehetőségei:
- Portaszolgálat szabályozása
- Tiszta Íróasztal politika
- Nem digitális formában lévő adatok bizalmas kezelésérevonatkozó szabályzatok kidolgozása
- Biztonsági zónák kialakítása az épületben
- Kitűzők használatának szabályozása
- Új dolgozókkal kapcsolatos teendők kidolgozása.
A Social Engineering az emberek természetes bizalomra való hajlamának kihasználása. A Social Engineering nem a hardver, a szoftver vagy a hálózat hibáit, hanem az emberi természet gyengeségeit használja ki bizalmas adatok megszerzésére. A Social Engineering célja többnyire az, hogy a számítógépkalózok titokban kémprogramot vagy más kártékony programot telepítsenek a számítógépre, vagy rávegyék a felhasználót, hogy kiadja saját, vagy cége jelszavait vagy más bizalmas (pl.: pénzügyi vagy üzleti) adatait.
