social engineering anteil beim "Hacken"?
was denkt ihr wie hoch is so der anteil des social engineering beim "hacken"
also das man leute beeinflust oder diese als schwachstelle nutzt.
"hacken" --> schaden Leuten/ Firmen zuzufügen z.b durch verlust von werten ect.
1 Antwort
deine Definition von Hacken in der letzten Zeile ist falsch!
Es gibt eine Hackerethik, die besagt, dass genau diese Dinge nicht getan werden sollen. wer so etwas tut ist kein Hacker. Wird leider häufig so falsch verwendet...
Häufig werden Trojaner etc. in Unternehmen eingeschleust durch entsprechende Mails, die Leute auffordern, einen link anzuklicken oder ähnliches. Das kann genau genommen auch schon als social engineering bezeichnet werden. Manchmal vielleicht auch Anrufe vom "IT Support", die dann nach Passwörtern o.ä. fragen. Aber das ist vermutlich eher seltener.
Wenn schlecht abgesicherte Server im Unternehmen stehen mit externer Erreichbarkeit und diese Sicherheitslücken haben (z.b. Exchange vor ein paar Jahren), dann kommen Angreifer auch darüber ins Netzwerk.
Ich würde sagen, so ca. 50-60% erfolgen über Benutzer und andere Angriffe über entsprehchende Sicherheitslücken.