Ceo tekst rada:

Preuzimanje rada u pdf formatu

Zbornik radova Pravnog fakulteta, Novi Sad

2010, vol. XLIV, br. 3, str. 163-182

jezik rada: srpski

Originalni naučni rad

udk: 343.533:004.056.5

interdoi: 10.5937/zrpfns44-0049

Autori:

 

Dr Ljubomir Stajić, redovni profesor

Univerzitet u Novom Sadu

Pravni fakultet u Novom Sadu

 

Mr Goran Mandić, asistent

Univerzitet u Beogradu

Fakultet bezbednosti u Beogradu

Sažetak:

U mnogim poslovima, pogotovo tamo gde treba doći do poverljivih informacija u kontaktu sa drugim ljudima, prisutne su pojedine forme socijalnog inženjeringa. Socijalni inženjering je oblik govorne i gestikularne manipulacije pojedincima sa ciljem da se navedu na ispunjenje nekih zahteva postavljenih od strane napadača.
Problemi koji se javljaju u oblasti zaštite poverljivih informacija nalaze se u činjenici da iza svakog kompjutera, stoji čovek kao jedinka sa svim svojim dobrim i lošim osobinama. Socijalni inženjering je tehnika u kojoj se ubeđivanje i/ili obmana koriste da bi se dobio neovlašćen pristup kompjuterskim sistemima. Ovo se obično postiže razgovorom ili nekim drugim oblicima interaktivne komunikacije.
Protivmere u borbi protiv socijalnog inženjeringa su vrlo složene. Usložava ih činjenica da svako ko ima pristup bilo kom delu informacionog sistema predstavlja moguću metu napada socijalnim inženjeringom.
Za razliku od ostalih napada na kompjutere, socijalni inženjering se ne odnosi na tehnološku manipulaciju i korišćenje ranjivosti hardvera ili softvera. Pored toga i ne zahteva posebne tehničke veštine i znanja. Ova vrsta napada eksploatiše ljudske slabosti, kao što su nemarnost ili želja za kooperativnošću, kako bi se dobio pristup poverljivim dokumentima koji se nalaze na kompjuteru.
Cilj socijalnog inženjeringa može biti sticanje profita, sajber terorizam ili pristup internim sistemima i poverljivim informacijama. Mete napada su, najčešće, provajderi telekomunikacionih usluga, multinacionalne kompanije, finansijski ustanove, bolnice, vladine agencije, vojska i drugi.

Ključne reči:

socijalni inženjering, bezbednost informacija, bezbednosni sistemi, kompanije, hakeri, kompjuterski kriminal