Социјални инжењеринг

Понашање запослених има велики утицај на информацијску безбједност у организацији. Напади из домена социјалног инжењеринга могу се употријебити за крађу осјетљивих или тајних података запослених или клијената.

Социјални инжењеринг је манипулација људима (превара) у сврху откривања њихових повјерљивих информација или добијања приступа неким другим ресурсима до којих манипулатор иначе не би могао доћи. Манипулатори, односно нападачи се служе овом техником, јер им за успјешан напад није потребно пробијати корисникову сигурносну заштиту, користити рањивости његовог софтвера и сл.

Контроле из домена социјалног инжењеринга се договарају непосредно са корисником тако да се укључе различити елементи просторне, организационе и опште безбједности информационих система и одаберу подручја са највећим пословним ризицима.