이해하기 어려운 정보의 경우, 사회 과학 (사회 상식 참조), 특히 심리학, 언어학, 사기학 (예: 인간성의 약점) 을 종합적으로 효과적으로 운용하여 정보를 얻는 것을 궁극적인 목적으로 하는 학과를' 사회공학' 이라고 한다
사회공학 행위
해커는 이 (사회공학) 를 비컴퓨터 (일반적으로 기계) 와 비버그로 정의해 인간관계와 같은 다른 수단 (사기, 사기, 위협, 협박, 심지어 물리적 절도) 으로 정보를 얻는다.
사회학 용어일지도 모릅니다. 그러나, 이 용어는 컴퓨터 침입에서 자주 사용되고 광범위하게 정의된다.
전반적으로 사회공학은 사람들이 당신의 뜻에 복종하고 당신의 욕망을 만족시킬 수 있는 예술과 학문이다. (조지 버나드 쇼, 자기관리명언) 그것은 단순히 의지를 통제하는 방법은 아니지만, 변태의식 밖의 행동을 파악하는 데 도움을 줄 수는 없다. 이러한 지식을 배우고 운용하는 것은 전혀 쉽지 않다. (알버트 아인슈타인, 지식명언)
해커는 어떻게 사용합니까?
또한 다양한 유연한 아이디어와 변화의 요소도 포함되어 있습니다. 언제든지 사회공학의 구현자는 필요한 정보를 얻기 전에 대량의 관련 지식 기반을 파악하고, 데이터 수집에 시간을 투자하고, 대화를 나누는 등 필요한 교류 행위를 해야 한다. 이전의 침입과 마찬가지로, 사회공사는 시행 전에 대량의 관련 준비 작업을 완성해야 하는데, 그것 자체보다 더 힘들다.
사회공학은 컴퓨터 정보 보안의 가장 취약한 부분에 있다.
우리는 종종 가장 안전한 컴퓨터가 플러그 (네트워크 인터페이스) 가 꽂혀 있지 않은 컴퓨터 ("물리적 격리") 라고 말한다.
사실, 누군가 (사용자) 가 비정상적인 작동 상태에서 공격에 취약한 이 취약한 기계를 네트워크에 접속하여 일상적인 서비스를 시작하도록 설득할 수 있습니다.
이로부터 알 수 있듯이, 전체 안전체계에서' 사람' 이라는 부분이 매우 중요하다는 것을 알 수 있다.
이것은 지구상의 컴퓨터 시스템과는 달리, 다른 사람의 인공 개입에 의존하지 않고, 사람은 자신의 주관적인 사고를 가지고 있다.
즉, 정보 보안의 취약점은 보편적으로 존재하며 시스템 플랫폼, 소프트웨어, 네트워크 또는 장비의 연령 등에 따라 달라지지 않습니다.
물리적 또는 가상 전자 정보 모두에서 시스템의 일부 (서비스) 에 액세스할 수 있는 사람은 잠재적인 보안 위험과 위협을 초래할 수 있습니다.
어떤 미세한 정보도 사회엔지니어가' 보충 정보' 로 추가 정보를 얻을 수 있다.
즉,' 사람' (여기서 사용자/관리자 등 참가자) 이라는 요소를 기업 안전 관리 전략에 넣지 않으면 큰 안전' 균열' 이 형성된다는 뜻이다.