Vad innebär social engineering?
Social engineerng (sv. social ingenjörskonst) hänvisar vanligtvis att förbereda och leverera phishing-kampanjer som riktar sig mot anställda. Den som attackerar ett företag kan utge sig för att vara anställda eller support.
Exempel på social engineering kan det vara att få fram autentiseringsuppgifter, använda dem för ytterligare eskalering och simulera en verklig attack genom att försöka exfiltrate data utanför organisationen. Ett enklare scenario kan vara att samla statistik om kampanjens framgångsratio (antal klick, samlade autentiseringsuppgifter).
Andra scenarion kan riktas mot WiFi-användare där man kan inrätta en Rogue AP (Access Point) som ser legitim ut. När användaren ansluter kan man försöka utföra MiTM (man-in-the-middle-attacker) som innebär att fånga känsliga data och installera körbara filer.
