- ข้อความ
- ประวัติศาสตร์
Social engineering is the art of ge
Social engineering is the art of getting users to compromise
information systems. Instead of technical attacks on systems,
social engineers target humans with access to information,
manipulating them into divulging confidential information or
even into carrying out their malicious attacks through influ-
ence and persuasion. Technical protection measures are
usually ineffective against this kind of attack. In addition to
that, people generally believe that they are good at detecting
such attacks. Research, however, indicates that people
perform poorly on detecting lies and deception (
Qin and
Burgoon, 2007; Marett et al., 2004
). The infamous attacks of
Kevin Mitnick (
Mitnick and Simon, 2002
) showed how devas-
tating sophisticated social engineering attacks are for the in-
formation security of both companies and governmental
organizations. When social engineering is discussed in the
information and computer security field, it is usually by way of
examples and stories (such as Mitnick
'
s). However, at a more
fundamental level, important findings have been made in
social psychology on the principles of persuasion. Particularly
the work of
Cialdini (2001)
, an expert in the field of persuasion,
is frequently cited in contributions to social engineering
research. Although Cialdini
'
s examples focus on persuasion in
marketing, the fundamental principles are crucial for anyone
seeking to understand how deception works.
information systems. Instead of technical attacks on systems,
social engineers target humans with access to information,
manipulating them into divulging confidential information or
even into carrying out their malicious attacks through influ-
ence and persuasion. Technical protection measures are
usually ineffective against this kind of attack. In addition to
that, people generally believe that they are good at detecting
such attacks. Research, however, indicates that people
perform poorly on detecting lies and deception (
Qin and
Burgoon, 2007; Marett et al., 2004
). The infamous attacks of
Kevin Mitnick (
Mitnick and Simon, 2002
) showed how devas-
tating sophisticated social engineering attacks are for the in-
formation security of both companies and governmental
organizations. When social engineering is discussed in the
information and computer security field, it is usually by way of
examples and stories (such as Mitnick
'
s). However, at a more
fundamental level, important findings have been made in
social psychology on the principles of persuasion. Particularly
the work of
Cialdini (2001)
, an expert in the field of persuasion,
is frequently cited in contributions to social engineering
research. Although Cialdini
'
s examples focus on persuasion in
marketing, the fundamental principles are crucial for anyone
seeking to understand how deception works.
0/5000
สังคมวิศวกรรมเป็นศาสตร์รับผู้ประนีประนอมระบบข้อมูล แทนที่จะโจมตีทางเทคนิคในระบบวิศวกรสังคมมนุษย์เป้าหมายสามารถเข้าถึงข้อมูลจัดการพวกเขาเป็น divulging ข้อมูลลับเฉพาะ หรือแม้เป็นการดำเนินการโจมตีที่เป็นอันตรายผ่าน influ-ence และจูงใจ มีมาตรการป้องกันทางด้านเทคนิคมักจะไม่มีประสิทธิภาพกับการโจมตีประเภทนี้ นอกว่า คนทั่วไปเชื่อว่า จะดีในการตรวจสอบการโจมตีดังกล่าว วิจัย อย่างไรก็ตาม บ่งชี้ว่า คนนั้นทำงานตรวจจับการโกหกและหลอกลวง(ชิน และBurgoon, 2007 Marett et al., 2004). การโจมตีอับอายของ(Kevin MitnickMitnick และ Simon, 2002) พบวิธี devas-tating วิศวกรรมสังคมโจมตีอยู่ในใน - ที่ทันสมัยผู้แต่งการรักษาความปลอดภัย ของทั้งบริษัท และภาครัฐองค์กร เมื่อกล่าวถึงวิศวกรรมสังคมในการฟิลด์ความปลอดภัยข้อมูลและคอมพิวเตอร์ เป็นปกติตามขวางตัวอย่างและเรื่องราว (เช่น Mitnick's) อย่างไรก็ตาม ที่มากขึ้นระดับพื้นฐาน ผลการวิจัยที่สำคัญได้ทำในจิตวิทยาสังคมหลักการจูงใจ โดยเฉพาะอย่างยิ่งการทำงานของเชียลดินี (2001)ผู้เชี่ยวชาญในด้านการจูงใจบ่อยครั้งการอ้างถึงในสรรวิศวกรงานวิจัย แม้ว่าเชียลดินี'ตัวอย่าง s เน้นการจูงใจในการตลาด หลักการพื้นฐานสำคัญสำหรับทุกคนไม่เข้าใจวิธีการทำงานของหลอกลวง
การแปล กรุณารอสักครู่..
วิศวกรรมทางสังคมเป็นศิลปะของการให้ผู้ใช้สามารถประนีประนอมระบบสารสนเทศ แทนการโจมตีทางเทคนิคเกี่ยวกับระบบวิศวกรกำหนดเป้าหมายทางสังคมมนุษย์ที่มีการเข้าถึงข้อมูลการจัดการกับพวกเขาเข้าไปในเปิดเผยข้อมูลลับหรือแม้แต่การดำเนินการโจมตีที่เป็นอันตรายของพวกเขาผ่านรับผลence และชักชวน มาตรการคุ้มครองทางเทคนิคมักจะไม่ได้ผลกับชนิดของการโจมตีครั้งนี้ นอกเหนือจากการที่คนทั่วไปเชื่อว่าพวกเขามีดีที่การตรวจสอบการโจมตีดังกล่าว วิจัย แต่แสดงให้เห็นว่าคนที่ทำงานได้ไม่ดีในการตรวจจับโกหกและการหลอกลวง(ฉินและBurgoon 2007. Marett et al, 2004) การโจมตีที่น่าอับอายของเควิน Mitnick (Mitnick และไซมอน, 2002) แสดงให้เห็นว่า devas- Tating ซับซ้อนโจมตีวิศวกรรมสังคมสำหรับหการรักษาความปลอดภัยการก่อตัวของทั้งสองบริษัท และภาครัฐองค์กร เมื่อวิศวกรรมทางสังคมจะกล่าวถึงในข้อมูลและการรักษาความปลอดภัยคอมพิวเตอร์ของสนามก็มักจะโดยวิธีการของตัวอย่างและเรื่องราว(เช่น Mitnick 's) อย่างไรก็ตามในอีกระดับขั้นพื้นฐานค้นพบที่สำคัญได้ทำในจิตวิทยาสังคมบนหลักการของการชักชวน โดยเฉพาะอย่างยิ่งการทำงานของCialdini (2001) ผู้เชี่ยวชาญในด้านการชักชวนที่มักถูกอ้างถึงในการมีส่วนร่วมกับวิศวกรรมทางสังคมการวิจัย แม้ว่า Cialdini 'ตัวอย่าง s มุ่งเน้นไปที่การชักชวนในตลาดหลักการพื้นฐานที่มีความสำคัญสำหรับทุกคนที่กำลังมองหาที่จะเข้าใจวิธีการทำงานของการหลอกลวง
การแปล กรุณารอสักครู่..
วิศวกรรมทางสังคมเป็นศิลปะของการประนีประนอม
ผู้ใช้ระบบสารสนเทศ แทนที่จะโจมตีทางเทคนิคบนระบบ
วิศวกรทางสังคมเป้าหมายมนุษย์ ด้วยการเข้าถึงข้อมูล ซึ่งเป็นข้อมูลที่เป็นความลับเปิดเผย
แม้ในการดําเนินการ หรือการโจมตีที่เป็นอันตรายผ่าน influ -
ENCE และการจูงใจ มาตรการการป้องกันทางเทคนิค
มักจะไม่ได้ผลกับชนิดของการโจมตี นอกจาก
ที่คนทั่วไปเชื่อว่า พวกเขาเก่งในการตรวจหา
การโจมตีดังกล่าว การวิจัย อย่างไรก็ตาม พบว่า ประชาชน
ทํางานตรวจสอบการโกหกและการหลอกลวง ( ฉินและ
เบอร์กูน , 2007 ; marett et al . 2004
) การโจมตีที่น่าอับอายของ Kevin Mitnick
Mitnick และไซม่อน 2002
-
) พบว่าสังคมtating ซับซ้อนวิศวกรรมสังคมการโจมตีสำหรับ -
การพัฒนาความปลอดภัยของทั้งสอง บริษัท และองค์กรของรัฐ
. เมื่อวิศวกรรมทางสังคมที่กล่าวถึงใน
ข้อมูลและเขตรักษาความปลอดภัยคอมพิวเตอร์เป็นปกติโดยวิธีการ
ตัวอย่างและเรื่องราว ( เช่น Mitnick
'
s ) แต่ที่มากกว่า
พื้นฐานระดับ ผลการวิจัยที่สำคัญได้ทำใน
จิตวิทยาสังคมในหลักการของการจูงใจ โดยเฉพาะอย่างยิ่งงาน
cialdini ( 2001 )
, ผู้เชี่ยวชาญในฟิลด์ของ persuasion
มักอ้างในการเขียนวิจัยวิศวกรรม
สังคม แม้ว่า cialdini
'
s เน้นตัวอย่างของการชักชวนใน
การตลาด , หลักการพื้นฐานสําคัญสําหรับทุกคน
ขอให้เข้าใจการหลอกลวงงานอย่างไร
ผู้ใช้ระบบสารสนเทศ แทนที่จะโจมตีทางเทคนิคบนระบบ
วิศวกรทางสังคมเป้าหมายมนุษย์ ด้วยการเข้าถึงข้อมูล ซึ่งเป็นข้อมูลที่เป็นความลับเปิดเผย
แม้ในการดําเนินการ หรือการโจมตีที่เป็นอันตรายผ่าน influ -
ENCE และการจูงใจ มาตรการการป้องกันทางเทคนิค
มักจะไม่ได้ผลกับชนิดของการโจมตี นอกจาก
ที่คนทั่วไปเชื่อว่า พวกเขาเก่งในการตรวจหา
การโจมตีดังกล่าว การวิจัย อย่างไรก็ตาม พบว่า ประชาชน
ทํางานตรวจสอบการโกหกและการหลอกลวง ( ฉินและ
เบอร์กูน , 2007 ; marett et al . 2004
) การโจมตีที่น่าอับอายของ Kevin Mitnick
Mitnick และไซม่อน 2002
-
) พบว่าสังคมtating ซับซ้อนวิศวกรรมสังคมการโจมตีสำหรับ -
การพัฒนาความปลอดภัยของทั้งสอง บริษัท และองค์กรของรัฐ
. เมื่อวิศวกรรมทางสังคมที่กล่าวถึงใน
ข้อมูลและเขตรักษาความปลอดภัยคอมพิวเตอร์เป็นปกติโดยวิธีการ
ตัวอย่างและเรื่องราว ( เช่น Mitnick
'
s ) แต่ที่มากกว่า
พื้นฐานระดับ ผลการวิจัยที่สำคัญได้ทำใน
จิตวิทยาสังคมในหลักการของการจูงใจ โดยเฉพาะอย่างยิ่งงาน
cialdini ( 2001 )
, ผู้เชี่ยวชาญในฟิลด์ของ persuasion
มักอ้างในการเขียนวิจัยวิศวกรรม
สังคม แม้ว่า cialdini
'
s เน้นตัวอย่างของการชักชวนใน
การตลาด , หลักการพื้นฐานสําคัญสําหรับทุกคน
ขอให้เข้าใจการหลอกลวงงานอย่างไร
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- I drink a lot, I think you matter to mae
- Sutong bridge is a bridge located in the
- ภูดิศ ดวงวชิระศราวุธ พ่วงอินทร์ทวีชัย
- Currently, commercially available HPP pr
- Ho not again sorry
- ตีเเบต
- No signil
- Is the child a boy or a girl? Boys and g
- Bow shock around the very young star LL
- Happy Birthday to you, beloved. I wish y
- sorbic acid and a เกลือของมัน, propionic
- วิสกัส
- Up to youIf you my gf I live more
- Do you have any junior girls group you a
- Up to youIf you my gf I live more
- It is so unbearable not be able to read
- Yeah its pretty and vast never know what
- Phitsanulok Telecommunication CenterNext
- Bow shock around the very young star LL
- ตีเเบต
- An amplifier providing its own input fun
- If you have not received. But you notice
- เดินป่า ล่องแก่ง
- เดี๋ยวเป็นสิวนะ
