Kevin Mitnick, jedan od najpoznatijih društvenih inženjera na svijetu, popularizirao je termin „socijalni inženjering“. Kevin je smatrao da je znatno lakše utjecati na čovjeka da vam sam izdiktira lozinku za ulazak u određeni sustav nego hakirati isti sustav.
U ovoj epizodi Surovih Strasti razgovarali smo s Alenom Delićem, višim konzultantom za informacijsku sigurnost i prvim certificiranim društvenim inženjerom u regiji.
S Alenom smo razgovarali o sljedećim temama:
- Što je to točno društveni inženjering?
- Je li društveni inženjering manipulacija?
- Primjerima negacije u cilju izazivanja ranjivosti/responsa.
- Društvenom inženjeringu kao zanimanju.
- Zašto su ljudi dobra meta u odnosu na računala?
- Sigurnosnoj paranoji (i samoprocjeni paranoje)
- Što edukacija za društvenog inženjera podrazumijeva – Može li “SI edukacija” promijeniti osobnost?
- Iz kojeg je razloga Alen upisao edukaciju za društvenog inženjera?
- Koji su kriterij da netko postane dobar društveni inženjer?
- Mogu li glumci biti dobri društveni inženjeri?
- Kako izgleda team društvenih inženjera?
- Kako izgleda napad društvenih inženjera?
- Koje ishode imaju klijenti koji „unajmljuju“ usluge društvenih inženjera?
- Kreiranju scenarija za napad društvenih inženjera.
- Koje uloge/profesije su najčešće dio scenarija napada socijalnih inženjera?
- Koliko su u društvenom inženjeringu važne vještine upravljanja vlastitim emocijama?
- Kakva je (moguća) budućnost za društvene inženjere kao profesiju?
Za daljnje istraživanje Alen preporučuje:
- Kevin D. Mitnick: The Art of Deception: Controlling the Human Element of Security
- Christopher Hadnagy: Social Engineering: The Art of Human Hacking
Podcast: Play in new window | Download
Subscribe: RSS