सोशल इंजीनियरिंग

लेखक: Peter Berry
निर्माण की तारीख: 13 अगस्त 2021
डेट अपडेट करें: 22 जून 2024
Anonim
सोशल इंजीनियरिंग क्या है?/डॉ. ए. के. वर्मा
वीडियो: सोशल इंजीनियरिंग क्या है?/डॉ. ए. के. वर्मा

विषय

परिभाषा - सोशल इंजीनियरिंग का क्या अर्थ है?

सोशल इंजीनियरिंग सूचना सुरक्षा (आईएस) की गैर-तकनीकी खुर है। यह जानकारी इकट्ठा करने, धोखाधड़ी या सिस्टम एक्सेस के एकमात्र उद्देश्य के लिए धोखे को लागू करता है। कई प्रकार की रणनीति का उपयोग किया जा सकता है, जिनमें शामिल हैं:


  • मानवीय दया का लाभ उठाते हुए
  • कंप्यूटर के बाहर संवेदनशील डेटा की खोज करना, जैसे डंपस्टर के अंदर देखना
  • गुप्त तरीकों के माध्यम से कंप्यूटर पासवर्ड प्राप्त करना

सोशल इंजीनियरिंग शुरू में सामाजिक विज्ञान से जुड़ी थी। हालांकि, जिस तरह से इसका उपयोग किया जाता है वह कंप्यूटर पेशेवरों के लिए भी प्रासंगिक है, क्योंकि यह किसी भी प्रणाली की सुरक्षा के लिए एक महत्वपूर्ण खतरा है।

Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।

टेकोपेडिया सोशल इंजीनियरिंग की व्याख्या करता है

स्पीयर फ़िशिंग एक सामान्य सामाजिक इंजीनियरिंग तकनीक है। उदाहरण के लिए, एक फ़िशर किसी लक्ष्य कंपनी के पते पर एक उपयोगकर्ता को सुरक्षा जानकारी को सत्यापित करने के लिए कह सकता है। आवश्यक सूचना प्रदान नहीं किए जाने पर बड़े परिणामों के लिए चेतावनी के साथ-साथ आईटी कर्मचारियों या वरिष्ठ प्रबंधन से वैध दिखने के लिए बनाया गया है। एक नियमित फ़िशिंग हमले के साथ, पीड़ित एक लिंक पर क्लिक करता है जो एक साइट पर जाता है, जो हैकर संवेदनशील जानकारी इकट्ठा करने के लिए सेट करता है, आम तौर पर वास्तविक वेबसाइट के लुक और फील के साथ। जानकारी प्राप्त करने के बाद, हैकर के पास वैध लॉगिन का उपयोग करके कंपनी के नेटवर्क तक पहुंचने की क्षमता है।


डम्पस्टर डाइविंग से तात्पर्य किसी कंपनी के नेटवर्क तक पहुँचने के लिए उपयोग की जा सकने वाली जानकारी के लिए किसी संगठन के कचरे की शाब्दिक खोज से है। कंपनियां अक्सर सिस्टम मैनुअल सहित संवेदनशील जानकारी को त्याग देती हैं, जो घुसपैठिये सूचना प्रणाली तक पहुंचने के लिए उपयोग करते हैं। कुछ मामलों में, बेहद संवेदनशील जानकारी के साथ बिना मिटाए और पूर्ण हार्ड ड्राइव को छोड़ दिया जाता है, जिससे एक डंपर गोताखोर आसानी से बूट कर सकता है और जानकारी प्राप्त कर सकता है।

सोशल इंजीनियरिंग किसी भी अन्य तकनीकी हमले की तरह खतरनाक और हानिकारक है। वास्तव में, आप यह तर्क दे सकते हैं कि सोशल इंजीनियरिंग अन्य खतरों की तुलना में अधिक गंभीर है, क्योंकि मनुष्य हमेशा कमजोर स्थिति में होते हैं। फायरवॉल को ठीक से कॉन्फ़िगर करना कठिन नहीं है। सोशल इंजीनियरिंग के कारनामों के खतरों के बारे में नए कर्मचारियों को प्रशिक्षित करना बहुत मुश्किल है।