Sažetak:
U moderno doba napadači sve
češće koriste socijalni inženjering. Ovaj pojam
označava skup tehnika namijenjenih iskorištavanju
ranjivosti sustava. On se od ostalih tehnika iste namjene razlikuje
upravo po meti napada odnosno vrsti ranjivosti koje
iskorištava. Dok se svi ostali pristupi bave zlouporabom
tehničkih i tehnoloških nedostataka, ovaj se pristup
temelji na iskorištavanju značajki ljudskog
ponašanja. Jedna od najčešće korištenih
metoda socijalnog inženjeringa, čija je prijetnja
preplavila Internet i njegove korisnike, je phishing. Ova metoda
općenito podrazumijeva navođenje korisnika na
određenu, napadaču korisnu radnju, predočenjem
lažne obavijesti, svojevrsnog mamca. Na principima phishing-a
utemeljena je još jedna popularna metoda socijalnog
inženjeringa – vishing. Ovaj dokument opisuje upravo tu
metodu napada, u njoj korištene vektore napada te posljedice
eventualno uspješne zlouporabe. Osim toga dokument nudi i
kratak pregled dosadašnjih iskustava u obrani od ove vrste
napada.
