Social Engineering

ParADMIN

Le social engineering ou la faille humaine dans le réseau informatique !

La digitalisation galopante des infrastructures entraîne une vigilance plus accrue au niveau de sa sécurité gage de pérennité . Tout cet écosystème a les yeux rivés que sur les malwares , les virus et les payload , en somme on pense qu’aux programmes informatiques malveillants . Cette sécurisation fait fi très souvent du plus gros problème de sécurisation cyber qui est l’expérience humaine dans cet écosystème qui se résume dans l’ingénierie sociale.

 Le social engineering (SE) peut être perçu dans le domaine de la sécurité digitale comme une technique de manipulation psychologique ayant pour objectif d’obtenir des informations, un accès avec l’accord de la personne qui se fait manipuler. En gros, l’ingénierie social est la faille informatique la plus plausible car elle permettrait au hacker de s’introduire dans notre système quel que soit le système de sécurité mis en place. Cette intrusion est d’autant plus rependue que cette technique ne nécessite pas de connaissance pointue en informatique.

Elle est souvent utilisée dans le hacking pour obtenir:

• Un mots de passe ;

• Une action d’un utilisateur ;

• Accès à une ressource ;

• De l’argent.

 Exemples:

• Mails frauduleux – faire installer un malware ;

• Arnaque  scam 419 – donner un peu pour recevoir beaucoup ;

• Arnaque au président : demandes d’ordres de virement. (cf: arnaque « au faux Le Drian »)

Ce protégé contre l’ingénierie sociale passe avant tout par la sensibilisation des utilisateurs sur les différentes technique utilisées . il faut aussi veiller à une actualisation de ces techniques qui sont sans cesse raffinées par ces arnaqueurs. 

Pour cela vous pouvez vous adressez à des professionnels aguerris à ces pratiques psychologiques comme notre structure( kodexxacom).

 Malheureusement, il n’existe pas de protection efficace à 100% il s’agit en pratique de surveiller les des évènements/comportements inhabituels dans nos process au quotidien.

• Du bon sens au final Messieurs et Dames!!

A lire également

Qu’est ce qu’un keylogger? Comment peut on s’en prémunir ?

ParADMIN

Un keylogger, ou «Enregistreur de frappe» en français, est un équipement ou un logiciel permettant d’enregistrer toutes les touches qui ont été frappées sur le clavier d’un ordinateur.Plusieurs différences existent entre les keyloggers matériels et logiciels. La principale différence est le fait qu’un keylogger matériel ne peut s’installer à distance. Il est donc impératif d’avoir…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *