+421 952 379 260

info@diskretoffice.sk

+421 952 379 260 | info@diskretoffice.sk

Sociálne inžinierstvo

« Back to Glossary Index

Sociálne inžinierstvo je umenie psychologickej manipulácie s cieľom oklamať ľudí a prinútiť ich vykonať určité akcie alebo vyzradiť dôverné informácie. Na rozdiel od tradičného hackingu, ktorý útočí na technické zraniteľnosti systémov, sociálne inžinierstvo zneužíva tú najslabšiu časť každého bezpečnostného systému: ľudskú psychiku. Je to v podstate „hackovanie ľudí“, nie počítačov.

Prečo je sociálne inžinierstvo také nebezpečné?

Táto metóda je mimoriadne efektívna a nebezpečná, pretože obchádza aj tie najlepšie technické zabezpečenia.

  • Zneužíva prirodzené ľudské sklony: Útočníci cielene využívajú naše prirodzené vlastnosti, ako je snaha pomôcť, dôvera v autoritu, strach z problémov alebo zvedavosť.
  • Obchádza technológiu: Najdrahší firewall a najzložitejšie heslá sú zbytočné, ak zamestnanec oklamaný útočníkom sám prezradí svoje prihlasovacie údaje.
  • Je ťažko odhaliteľné: Útok neprichádza vo forme vírusu, ale vo forme zdanlivo legitímnej a nevinnej prosby od kolegu, nadriadeného, banky alebo IT podpory.
  • Je bránou pre ďalšie útoky: Je to najčastejší spôsob, akým sa spúšťajú phishingové podvody, šíri sa škodlivý softvér (malware, ransomware) alebo získava počiatočný prístup do firemných sietí.

Najčastejšie techniky sociálneho inžinierstva

Útočníci používajú rôzne prepracované scenáre a techniky:

  1. Phishing: Používanie podvodných emailov, SMS správ (smishing) alebo telefonátov (vishing), ktoré sa tvária ako legitímna komunikácia a lákajú obeť na kliknutie na škodlivý odkaz alebo na zadanie citlivých údajov.
  2. Pretexting: Vytvorenie falošného, no uveriteľného scenára („pretextu“) s cieľom získať dôveru obete. Útočník sa môže vydávať za technika, policajta alebo kolegu z iného oddelenia, aby získal informácie.
  3. Baiting (Návnada): Nalákanie obete na „návnadu“. Klasickým príkladom je infikovaný USB kľúč s nálepkou „Mzdy 2025“, ktorý útočník nechá na parkovisku firmy v nádeji, že ho zvedavý zamestnanec zapojí do firemného počítača.
  4. Quid pro quo („Niečo za niečo“): Ponúknutie zdanlivej protislužby za informácie. Napríklad falošný IT technik, ktorý volá zamestnancom a ponúka im pomoc s neexistujúcim problémom, pričom od nich potrebuje, aby si dočasne vypli antivírus alebo mu prezradili heslo.

Sociálne inžinierstvo vs. Hacking: Aký je rozdiel?

  • Hacking v tradičnom zmysle je technický prienik do systému, ktorý zneužíva zraniteľnosti v softvéri, hardvéri alebo sieti.
  • Sociálne inžinierstvo je psychologická manipulácia človeka, ktorej cieľom je presvedčiť ho, aby sám urobil požadovanú akciu (otvoril dvere, prezradil heslo). V súčasnosti väčšina úspešných hackerských útokov začína práve sociálnym inžinierstvom.

Tip od Diskret Office

Ochrana citlivých informácií našich klientov si vyžaduje viac než len technické zabezpečenie. V Diskret Office si plne uvedomujeme, že najväčšie riziko predstavuje sociálne inžinierstvo. Sme trénovaní na to, aby sme rozpoznali manipulatívne techniky a nikdy neposkytli žiadne informácie o klientovi na základe telefonickej alebo emailovej žiadosti, nech už znie akokoľvek presvedčivo. Zároveň našim klientom poskytujeme poradenstvo, ako si chrániť seba a svoje okolie pred týmito čoraz sofistikovanejšími psychologickými útokmi.

Súvisiace princípy v príručke

«Späť na zoznam pojmov
Diskret office

Začnite dôvernú konverzáciu a zistite, ako Vám môžeme pomôcť.

Dohodnúť si konzultáciu
Diskret office
+421 952 379 260info@diskretoffice.skNaše riešenia
© 2025 DiskretOffice
Created by: profiwebvyhodne.skPowered by: faktyarady.sk
Diskret office
+421 952 379 260diskretoffice@diskretoffice.skNaše riešenia
© 2025 DiskretOffice
Created and powered by: profiwebvyhodne.sk