La superficie di attacco dell'ingegneria sociale è la totalità della vulnerabilità di un individuo o di uno staff all'inganno.
Gli attacchi di ingegneria sociale di solito traggono vantaggio dalla psicologia umana: il desiderio di qualcosa di gratuito, la suscettibilità alla distrazione o il desiderio di piacere o di essere d'aiuto. L'ingegneria sociale è spesso utilizzata da hacker e altri ladri.
Alcuni esempi di attacchi di ingegneria sociale:
- Una chiamata simulata all'IT che finge di essere un dipendente per ottenere una password.
- Media drop, che sono molto simili a un cavallo di Troia fisico: un dipendente dell'azienda potrebbe raccogliere un'unità flash apparentemente persa nel parcheggio, ad esempio, che in uso eseguirà il codice in esecuzione automatico che porta a una violazione dei dati.
- Falsi addetti all'assistenza, come custodi, riparatori o elettricisti che hanno accesso agli armadi dei server.
La cosa principale che si può fare per ridurre la superficie di attacco dell'ingegneria sociale è istruire i dipendenti sui rischi noti e su come gli hacker dell'ingegneria sociale tendono a operare. Queste informazioni possono aiutarli a rivalutare interazioni apparentemente innocue che potrebbero portare a violazioni dei dati, intrusioni a coda lunga e perdita di tempo operativo.
Molti attacchi ci avvicinano a una combinazione di superfici di attacco per ottenere l'accesso alle risorse. L'ingegneria sociale viene spesso utilizzata per ottenere l'accesso fisico, ad esempio, che consente a un intruso di sfruttare le vulnerabilità del software.
Vedi anche: superficie di attacco software, superficie di attacco di rete, superficie di attacco fisico