Zbornik radova Pravnog fakulteta, Novi Sad
2010, vol. XLIV, br. 3, str. 163-182
jezik rada: srpski
Originalni naučni rad
udk: 343.533:004.056.5
interdoi: 10.5937/zrpfns44-0049
Autori:
Dr Ljubomir Stajić, redovni profesor
Univerzitet u Novom Sadu
Pravni fakultet u Novom Sadu
Mr Goran Mandić, asistent
Univerzitet u Beogradu
Fakultet bezbednosti u Beogradu
Sažetak:
U mnogim poslovima, pogotovo tamo gde treba doći do poverljivih informacija u kontaktu sa drugim ljudima, prisutne su pojedine forme socijalnog inženjeringa. Socijalni inženjering je oblik govorne i gestikularne manipulacije pojedincima sa ciljem da se navedu na ispunjenje nekih zahteva postavljenih od strane napadača.
Problemi koji se javljaju u oblasti zaštite poverljivih informacija nalaze se u činjenici da iza svakog kompjutera, stoji čovek kao jedinka sa svim svojim dobrim i lošim osobinama. Socijalni inženjering je tehnika u kojoj se ubeđivanje i/ili obmana koriste da bi se dobio neovlašćen pristup kompjuterskim sistemima. Ovo se obično postiže razgovorom ili nekim drugim oblicima interaktivne komunikacije.
Protivmere u borbi protiv socijalnog inženjeringa su vrlo složene. Usložava ih činjenica da svako ko ima pristup bilo kom delu informacionog sistema predstavlja moguću metu napada socijalnim inženjeringom.
Za razliku od ostalih napada na kompjutere, socijalni inženjering se ne odnosi na tehnološku manipulaciju i korišćenje ranjivosti hardvera ili softvera. Pored toga i ne zahteva posebne tehničke veštine i znanja. Ova vrsta napada eksploatiše ljudske slabosti, kao što su nemarnost ili želja za kooperativnošću, kako bi se dobio pristup poverljivim dokumentima koji se nalaze na kompjuteru.
Cilj socijalnog inženjeringa može biti sticanje profita, sajber terorizam ili pristup internim sistemima i poverljivim informacijama. Mete napada su, najčešće, provajderi telekomunikacionih usluga, multinacionalne kompanije, finansijski ustanove, bolnice, vladine agencije, vojska i drugi.
Ključne reči:
socijalni inženjering, bezbednost informacija, bezbednosni sistemi, kompanije, hakeri, kompjuterski kriminal