Thursday, January 12, 2017

Ingénierie sociale


Ingénierie sociale ou l’art de la manipulation.


- l’ingénierie social désigne l’art de manipulation des personnes pour contourner un dispositif de sécurité.

            Cette technique spéciale née dans le monde de l’entreprise, est basé sur la force de persuasion et l’exploitation de la naïveté des gens et leurs crédulités, en se faisant passer pour quelqu'un que l’on est pas.  Cela peut être un ingénieur, un technicien, un administrateur…
            Plusieurs point faible de l’humain peuvent être ciblés, la naïveté comme je l’ai déjà dis, l’avidité, la peur…
 D'une manière générale les méthodes d'ingénierie sociale se déroule selon le schéma suivant :
- Une phase d’approche qui consiste a mettre la cible en confiance, il faut pour cela ce faire passer pour une personne rattaché a l’entreprise, que se soit un membres de la hiérarchie, un client, un fournisseur ou un membre de l’entourage.

- Ensuite la phase de mise en alerte, qui a pour but de déstabiliser la cible, cela peut être un prétexte de sécurité ou une situation d’urgence par exemple. Tout cela afin de s’assurer de la rapidité d’exécution.

- Enfin la phase de diversion, cette un phase il faut rassurer la cible et éviter que celle ci ce focalise sur l’alerte. Cela peut être un remerciement afin d’annoncer que tout est rentré dans l’ordre, un phrase anodine toute faite, ou dans le cas d’un courrier ou d’un mail, un simple redirection sur le site de l’entreprise par le biais d’un lien.

Comment ce protéger face a ce genre d’attaque ?

La meilleure façon de se protéger des techniques d'ingénierie sociale est d'utiliser son bon sens pour ne pas divulguer à n'importe qui des informations pouvant nuire à la sécurité de l'entreprise. Il est ainsi conseillé, quel que soit le type de renseignement demandé, de se renseigner sur l’identité de l’interlocuteur en lui demandant des information précise, comme son nom, son prénom, afin de se renseigner sur la véracité de son existence. Éventuellement de vérifier les informations fournis par celui ci.

            Ainsi cette méthode s’avère très efficaces car il s’appuie sur les faiblesse de l’homme et on sait que l’homme craque très facilement du fait de ses nombreux défauts.
Une formation et une sensibilisation me semble nécessaire pour prendre garde de ces attaques extérieur .

WR.
 


 
Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)