Skoči na glavni sadržaj

Zbornik radova Međimurskog veleučilišta u Čakovcu, Vol. 15 No. 2, 2024.

Stručni rad

Strategije socijalnoga inženjeringa: čovjek kao meta

Miljenko Vrbanec ; Međimursko veleučilište u Čakovcu
Magdalena Zeko ; Međimursko veleučilište u Čakovcu

Puni tekst: hrvatski pdf 262 Kb

str. 70-79

preuzimanja: 243

citiraj

Sažetak

Socijalni je inženjering dominantni način krađe podataka u današnjem tehnološki razvijenom društvu. Takvi oblici prijevara ciljaju na ljudske slabosti, a ne samo na tehnološke ranjivosti. Glavni je cilj napada krađa povjerljivih informacija putem psihološke manipulacije korisnika. Ova praksa obuhvaća tehnike poput phishinga, vishinga, smishinga, baitinga i scarewarea. Phishing se ističe kao najčešća metoda, koja uključuje lažne poruke s linkovima za krađu osobnih podataka. Napadači često koriste emocionalne manipulacije, stvarajući osjećaj hitnosti ili straha. Industrijska špijunaža i krađa identiteta sve su češće, potaknute rastom digitalnog marketinga i online kupnje. Pojavljuju se i sofisticirane prijevare usmjerene na menadžere i korporativne sustave. Prevencija uključuje tehničke mjere poput antivirusnih programa, firewalla i sigurnosnih politika, ali ključna je edukacija korisnika. Osobne informacije trebaju se pažljivo čuvati, a lozinke redovito mijenjati. Organizacije trebaju kombinirati fizičku sigurnost, kontrolu pristupa i slojevitu obranu kako bi se smanjili rizici. Nacionalni zakonodavni okvir prepoznaje kaznena djela protiv računalnih sustava, a novi Zakon o kibernetičkoj sigurnosti zahtijeva upravljanje rizicima i prijavljivanje incidenata. Kombinacija tehničke zaštite i svijesti korisnika ključna je za suzbijanje napada socijalnoga inženjeringa, čime se smanjuje potencijalna šteta za pojedince i organizacije.

Ključne riječi

socijalni inženjering, manipuliranje informacijama, krađa podataka, internetska sigurnost

Hrčak ID:

328536

URI

https://hrcak.srce.hr/328536

Datum izdavanja:

19.12.2024.

Podaci na drugim jezicima: engleski

Posjeta: 622 *