Social engineering คือ อะไร ?
Social engineering ก็คือ เทคนิคการ Hacking ของ Hacker ซึ่งอาศัยช่องโหว่จาก "พฤติกรรมของผู้ใช้" (Human behavior) ลักษณะของวิธีนี้ คือ แฮกเกอร์จะปลอมตัวเป็น ใครคนใดคนหนึ่งหรือ หน่วยงานอะไรสักอย่าง เพื่อ หลอกให้เหยื่อ เปิดเผยข้อมูล ซึ่งอาจจะเป็น การสอบถาม password หรือข้อมูล ที่ sensitive อะไรบางอย่าง เพื่อการเดาไปสู่ password หรือข้อมูลสำคัญได้ง่ายขึ้น ซึ่งจะในหลายๆ รูปแบบ หลายๆ คน อาจจะได้ยินมาบ้าง เช่น Phishing or Phising
วิธีการป้องกันที่ดีที่สุดสำหรับ Social engineering คือการ อบรมให้ความรู้ให้ตระหนักและรู้เท่าทัน
ข้อมูลเพิ่มเติม:
จากหนังสือ CompTIA Security+ Exam JK0-010 Study Guide and Practice Exam, Christopher A. Crayton ..., Syngress 2007.
www.thaicert.org/paper/basic/phishing.php
No comments:
Post a Comment