Ключевыми способами проникновения злоумышленников в инфраструктуру организации остаются фишинг и социальная инженерия.
Злоумышленники вводят человека в заблуждение, он дает доступ к компьютерам организации или пропускает в закрытый периметр.
В отношении частных лиц это также один из распространенных способов хищения средств или иных мошеннических действий.
Часто слышу, что социальную инженерию как только не называют, а любое письмо с вредоносной ссылкой считают фишинговым.
Некоторые же, когда не могут объяснить что это за понятия, рассказывают примеры СИ и фишинга. Это совсем не годится.
Я попробовал сформулировать эти определения, чтобы они были емкими и охватывали все виды СИ и фишинга.
Социальная инженерия – (в информационной безопасности) обман человека с целью несанкционированного доступа к информации и инфраструктуре организации и частных лиц.
Фишинг - обман человека с целью несанкционированного получения логина и/или пароля от ресурса в сети интернет.
Дальнейшие публикации я буду использовать именно с этими дефинициями.
Каждое слово из определений можно обосновать, почему оно добавлено или не добавлено в определение, но один человек не может увидеть всю картину целиком.
Как считаете, что имеет смысл скорректировать в данных определениях и почему?