Socijalni inženjering predstavlja skup tehnika manipulacije ljudima s ciljem pribavljanja povjerljivih informacija ili ostvarivanja neovlaštenog pristupa resursima kojima napadač na drugi način ne bi mogao pristupiti. Za razliku od tehničkih napada koji iskorištavaju ranjivosti sistema ili softvera, socijalni inženjering koristi ljudski faktor kao najslabiju kariku sigurnosnog lanca.

Napadači primjenjuju različite metode obmane i manipulacije kako bi naveli korisnike da otkriju osjetljive podatke, pristupne informacije ili izvrše određene radnje koje mogu ugroziti sigurnost organizacije. Zbog toga uspješan napad često ne zahtijeva kompromitovanje tehničkih sigurnosnih mehanizama, već iskorištavanje povjerenja, nepažnje ili nedovoljne informisanosti zaposlenih.

Mjere zaštite od socijalnog inženjeringa planiraju se i provode u saradnji s korisnicima, uzimajući u obzir različite aspekte fizičke, organizacione i informacione sigurnosti. Poseban fokus stavlja se na identifikaciju poslovnih procesa i područja koja nose najveći nivo rizika za organizaciju.

Naše aktivnosti u ovoj oblasti uključuju:

• Edukaciju i podizanje svijesti zaposlenih;
• Procjenu otpornosti organizacije na socijalni inženjering;
• Simulacije phishing i drugih oblika napada;
• Analizu organizacionih i sigurnosnih procedura;
• Preporuke za unapređenje sigurnosne kulture i zaštite podataka.

Pravilna edukacija i kontinuirano podizanje svijesti zaposlenih predstavljaju jednu od najefikasnijih mjera zaštite od napada zasnovanih na socijalnom inženjeringu.