Stručni rad

STRATEGIJE SOCIJALNOG INŽENJERINGA: ČOVJEK KAO META

Miljenko Vrbanec ; Međimursko veleučilište u Čakovcu
Magdalena Zeko ; Međimursko veleučilište u Čakovcu

Sažetak

Socijalni je inženjering dominantan način krađe podataka u današnjem tehnološki razvijenom
društvo. Takvi oblici prijevara ciljaju na ljudske slabosti, a ne samo na tehnološke ranjivosti.
Glavni je cilj napada krađa povjerljivih informacija putem psihološke manipulacije korisnika.
Ova praksa obuhvaća tehnike poput phishinga, vishinga, smishinga, baitinga i scarewarea.
Phishing se ističe kao najčešća metoda, koja uključuje lažne poruke s linkovima za krađu
osobnih podataka. Napadači često koriste emocionalne manipulacije, stvarajući osjećaj
hitnosti ili straha. Industrijska špijunaža i krađa identiteta sve su češće, potaknute rastom
digitalnog marketinga i online kupnje. Pojavljuju se i sofisticirane prijevare usmjerene na
menadžere i korporativne sustave. Prevencija uključuje tehničke mjere poput antivirusnih
programa, firewalla i sigurnosnih politika, ali ključna je edukacija korisnika. Osobne
informacije trebaju se pažljivo čuvati, a lozinke redovito mijenjati. Organizacije trebaju
kombinirati fizičku sigurnost, kontrolu pristupa i slojevitu obranu kako bi smanjile rizike.
Nacionalni zakonodavni okvir prepoznaje kaznena djela protiv računalnih sustava, a novi
Zakon o kibernetičkoj sigurnosti zahtijeva upravljanje rizicima i prijavljivanje incidenata.
Kombinacija tehničke zaštite i svijesti korisnika ključna je za suzbijanje napada socijalnog
inženjeringa, čime se smanjuje potencijalna šteta za pojedince i organizacije.

Ključne riječi

socijalni inženjering, manipuliranje informacijama, krađa podataka, internetska sigurnost

Hrčak ID:

324398

URI

https://hrcak.srce.hr/324398

Datum izdavanja:

19.12.2024.

Posjeta: 75 *