Hacker Mitnick: proti sociálnímu inženýrství technologie nepomohou
Podle bezpečnostního konzultanta a "nejznámnějšího ex-hackera" může útokům pomocí socíálního inženýrství zamezit jen řádně vyškolený personál, nikoli technologie.
"Lidé jsou zvyklí používat technologická řešení (nýbrž) sociální inženýrství projde přes všechny takovéto zábrany, včetně firewallů," říká Mitnick
"Technologie je samozřejmě velmi důležitá, ale musíme se více soustředit na lidi. Sociální inženýrství je totiž v dnešní době velmi účinná forma útoku."
Během konference Citrix iForum v Sydney Mitnick také řekl, že hackeři hledají ten nejslabší článek v systému - "tedy lidi jako jste vy a já."
"Proč hackeři sociální inženýrství používají? Je to mnohem jednoduší než hledání děr v aplikacích.
Nemůžete prostě jít a stáhnout si z Windows Update záplatu na blbost, či důvěřivost."
Sociální inženýrství je podle Mitnicka nejjednoduší forma útoku - funguje na všech operačních systémech, je malé riziko dopadnutí a má skoro 100
procentní uspěšnost. U toho druhu hackingu jde o to obelstít oběť tak, aby vám sama vydala citlivé údaje (čísla kreditních karet, hesla...) a nepojala žádné
podezření. Nejčastěji se tak děje pomocí zfalšovaných e-mailů.
Mitnick proto radí: "Vytvořte jednoduchá pravidla, aby mohli zaměstnanci rozpoznat, která informace je citlivá a která nikoli.
Vytvořte prostě ´Lidský firwall´."