Social Ingenjörskonst : En studie i modern IT-brottslighet

Sammanfattning: Social ingenjörskonst är ett stort hot mot informationssäkerhet. Den här uppsatsen undersöker hur en attack går till, vilka som utgör hotet och vilka som utgör måltavlor, samt hur attackerna kan förebyggas.   Hackaren framställs ofta som en ung man som drivs av nyfikenhet och får kickar av att manipulera och stjäla information. Den sociala ingenjören besitter även förmågan att manipulera människor på ett sätt som den traditionella hackaren saknar. Många spelar på mottagarens medkänsla, tacksamhet, lojalitet eller respekt för auktoriteter för att vinna förtroende. I takt med att den tekniska säkerhet förstärks är det troligt att fler väljer att använda människor istället för tekniken när de utför en attack. Många företag använder tekniska lösningar för att förhindra angrepp, men man glömmer ofta att teknisk säkerhet är verkningslös om den används fel av personalen. Eftersom den sociala ingenjörens måltavla ofta är den som inte utbildats i säkerhetsmedvetande, måste alla i personalen utbildas.