Berikut ini adalah postingan artikel kategori Cybersecurity yang membahas tentang penjelasan pengertian, definisi, dan arti dari istilah kata social engineering berdasarkan rangkuman dari berbagai jenis macam sumber (referensi) relevan, terkait, serta terpercaya.
Pengertian Social Engineering
Apa itu sebetulnya yang dimaksud dengan social engineering ini?
Rekayasa Sosial adalah istilah payung untuk setiap eksploitasi keamanan yang bergantung pada kesediaan orang untuk membantu.
Eksploitasi yang sukses tergantung pada apakah penyerang dapat menipu orang lain untuk melakukan kesalahan.
Tujuan dari serangan rekayasa sosial adalah untuk memberikan penyerang dengan kredensial sah yang dapat mereka gunakan untuk mengeksploitasi target digital atau fisik.
Vektor serangan ini bergantung pada soft skill penyerang untuk mendapatkan akses awal dan keterampilan keras untuk meningkatkan hak istimewa.
Rekayasa sosial pada awalnya terkait dengan ilmu sosial.
Namun, cara digunakan saat ini paling sering mengacu pada keamanan dunia maya dan fisik.
Pembahasan dari Apa itu Pengertian, Makna, serta Contoh dari Istilah Social Engineering
Baik, agar kita dapat lebih mendalami arti penjelasan serta maksud dari acronym atau kata tersebut di atas, pastinya kita juga perlu memahami lebih dalam tentang pembahasan tentang apa itu pengertian, maksud, dan akronim, istilah, jargon, atau terminologi social engineering.
Rekayasa sosial sama berbahayanya dan berbahaya seperti serangan cybersecurity lainnya.
Jenis Serangan Rekayasa Sosial
Tombak phishing adalah teknik teknik sosial yang umum.
Misalnya, seorang phisher dapat mengirim email ke alamat di perusahaan target yang meminta pengguna untuk memverifikasi informasi keamanan.
Email dibuat untuk tampil sah dan dari staf TI atau manajemen senior, bersama dengan peringatan untuk konsekuensi besar jika informasi yang diperlukan tidak disediakan.
Seperti serangan phishing biasa, korban mengklik tautan yang masuk ke situs yang diatur peretas untuk mengumpulkan informasi sensitif, umumnya dengan tampilan dan nuansa situs web yang sebenarnya.
Setelah mendapatkan info, peretas memiliki kemampuan untuk mengakses jaringan perusahaan dengan menggunakan login yang sah.
Dumpster Diving mengacu pada pencarian literal dari sampah organisasi untuk informasi yang dapat digunakan untuk mengakses jaringan perusahaan.
Perusahaan sering membuang informasi sensitif, termasuk manual sistem, yang digunakan penyusup untuk mengakses sistem informasi.
Dalam beberapa kasus, hard drive yang tidak terseras dan lengkap dengan informasi yang sangat sensitif dibuang, memungkinkan penyelam tempat sampah untuk dengan mudah boot dan mendapatkan informasi.
Pentingnya Pelatihan Kesadaran Keamanan
Cybersecurity adalah tanggung jawab semua orang.
Mungkin sulit untuk membuat karyawan tetap mutakhir tentang phishing terbaru, smishing, tombak phishing, kompromi email bisnis (BEC) atau serangan ransomware.
Di situlah pelatihan kesadaran keamanan masuk.
Pelanggaran dunia maya yang dimulai melalui media sosial dapat terjadi di departemen mana pun kapan saja.
Pelatihan Kesadaran Keamanan akan menjaga serangan media sosial top-of-mind dan membantu mengurangi beban kepatuhan organisasi Anda.
Pertanyaan Kuis Rekayasa Sosial
Mulailah dengan mengajukan beberapa pertanyaan dasar seperti yang di bawah ini* dan kemudian mengatur pelatihan di masa depan berdasarkan kesenjangan pengetahuan.
1.
Praktik terbaik apa yang harus Anda lamar untuk penggunaan media sosial pribadi dan profesional?
sebuah.
Tinjau dan perbarui pengaturan privasi secara teratur
b.
Bicaralah pikiran Anda tentang apa pun tanpa perhatian
c.
Ikuti semua hukum yang berlaku dan kebijakan organisasi Anda
d.
Jangan pernah memposting informasi rahasia tentang pelanggan, pasien, atau klien
e.
Hapus semua pengaturan privasi untuk menjangkau audiens yang lebih luas
Jawaban yang benar adalah A, C dan D.
Umpan Balik: Terlepas dari apakah Anda menggunakan media sosial untuk hiburan atau Anda bertanggung jawab atas kehadiran online majikan Anda, Anda harus mengikuti semua undang -undang dan kebijakan yang berlaku untuk menggunakan platform ini, meninjau dan memperbarui pengaturan privasi secara teratur (karena mungkin berbeda untuk setiap platform dan dapat berubah), dan tidak pernah memposting informasi rahasia, seperti informasi keuangan atau informasi kesehatan yang dilindungi pasien perawatan kesehatan (PHI).
Anda harus selalu memperhatikan apa yang Anda posting, termasuk konten yang dapat diambil di luar konteks, disalahgunakan, atau berbahaya bagi orang lain.
Dan tidak bijaksana untuk menghapus semua pengaturan privasi, bahkan jika Anda mencoba menjadi viral.
Kebijakan media sosial yang efektif dan pelatihan terkait dapat membantu organisasi dari semua ukuran mendukung tenaga kerja mereka sambil mempromosikan keamanan.
2.
Apa yang harus Anda lakukan jika Anda ditargetkan oleh serangan teknik sosial?
sebuah.
Ketahui Kebijakan dan Prosedur Organisasi Anda untuk Melaporkan Rekayasa Sosial
b.
Hindari mengklik tautan yang mencurigakan atau membuka lampiran yang mencurigakan
c.
Pegang pintu terbuka untuk semua tamu ke kantor Anda bersikap sopan
d.
Verifikasi dengan siapa Anda berbicara melalui sumber lain sebelum memberikan informasi pribadi
e.
Hindari melaporkan lencana yang hilang atau dicuri sampai Anda yakin itu hilang
Jawaban yang benar adalah A, B dan D.
Umpan Balik: Dalam serangan rekayasa sosial, seseorang mencoba memanfaatkan keinginan alami kita untuk mempercayai dan membantu orang lain.
Tidak seperti peretasan tradisional, penyerang menggunakan keterampilan sosial mereka untuk mendapatkan atau mengkompromikan informasi tentang suatu organisasi atau sistem komputernya.
Serangan rekayasa sosial dapat terjadi melalui email, melalui telepon, melalui pesan teks, dan bahkan secara langsung.
Anda harus memahami kebijakan dan prosedur organisasi Anda, menghindari mengklik tautan yang mencurigakan atau membuka lampiran yang mencurigakan, dan memverifikasi penelepon sebelum memberikan informasi pribadi atau rahasia.
Anda tidak boleh memiliki pintu yang ditegakkan akses terbuka untuk orang lain atau menunggu untuk melaporkan lencana yang hilang yang dapat digunakan untuk mengakses bangunan atau untuk berbaur.
Pertahanan yang efektif terhadap rekayasa sosial termasuk memastikan tenaga kerja Anda memahami dan siap untuk menanggapi berbagai jenis ini serangan.
3.
Jenis ancaman apa yang harus Anda waspadai untuk lebih melindungi organisasi Anda dan sistem informasinya?
sebuah.
Virus
b.
Malware
c.
Teknik Sosial
d.
Kesalahan manusia
e.
Pencurian aset perusahaan
Jawaban yang benar adalah semua di atas.
Umpan Balik: Semua pilihan yang tercantum adalah ancaman bagi suatu organisasi, termasuk virus, malware, rekayasa sosial, kesalahan manusia, dan pencurian aset perusahaan.
Pelatihan Kesadaran Keamanan membantu karyawan belajar tentang serangan media sosial umum dan bagaimana mendukung perlindungan keamanan.
4.
Manakah dari berikut ini yang dapat Anda lakukan untuk mendukung keamanan dengan lebih baik di organisasi Anda?
sebuah.
Gunakan kata sandi kuat yang panjang, kompleks, dan unik
b.
Bekerja dari rumah di akhir pekan tanpa otorisasi
c.
Instal Pembaruan Perangkat Lunak
d.
Gunakan otentikasi multi-faktor untuk mengamankan akun Anda
e.
Izinkan teman sekamar untuk meminjam laptop kerja Anda untuk memeriksa email mereka
Jawaban yang benar adalah A, C dan D.
Umpan Balik: Praktik terbaik keamanan termasuk kata sandi yang kuat, menginstal tambalan dan pembaruan perangkat lunak, dan menggunakan otentikasi multifaktor untuk mengamankan akun Anda.
Anda hanya harus bekerja dari rumah jika diizinkan dan aset perusahaan tidak boleh digunakan oleh non-karyawan.
Mengamankan data organisasi membutuhkan pendekatan proaktif terhadap keamanan.
Penting bahwa semua pengguna dengan akses ke informasi sensitif memahami perlindungan keamanan yang diperlukan untuk melindunginya.
Kampanye pelatihan dan kesadaran yang efektif membantu memperkuat perlindungan ini.
*Catatan Editor: Kami ingin mengucapkan terima kasih kepada Kuma atas pertanyaan kuis di atas.
Seperti yang sudah kita lihat di atas, istilah ini merupakan salah satu dari kumpulan kamus, akronim, istilah, jargon, atau terminologi dalam bidang teknologi yang diawali dengan abjad atau awalan S, serta merupakan terms yang terkait dengan Cybersecurity.
Arti Social Engineering dalam Kamus Terjemahan Bahasa Indonesia dan Inggris
Selain membahas tentang pengertian dan pembahasan definisinya, untuk lebih memperdalamnya, di sini kita juga perlu mengetahui apa arti kata social engineering dalam kamus terjemahan bahasa Indonesia dan Inggris.
Untuk lebih mudah dalam memahaminya, di artikel ini Kami akan menguraikannya berupa tabel terjemahan bahasa Indonesia dan Inggris sebagai berikut.
Tipe | Bahasa Indonesia | Bahasa Inggris |
Terminologi | teknik sosial | social engineering |
Kategori | keamanan cyber | cybersecurity |
Penutup
Baiklah, di atas adalah pembahasan dan penjelasan tentang apa itu arti dari social engineering.
Semoga postingan artikel yang sudah Kami bagikan ini dapat bermanfaat serta dapat menambah wawasan kita semua.
Lihat juga pembahasan tentang apa itu pengertian, maksud, dan akronim, istilah, jargon, atau terminologi artikel lainnya yang berhubungan dengan bidang Teknologi yang ada di laman blog UrlWebsite Kami.
Sumber (Referensi)
Artikel ini dibuat berdasar dari simpulan arti definisi dari berbagai referensi relevan yang berotoritas seperti Wikipedia, Webopedia Technology Dictionary dan beberapa sumber lainnya seperti Technopedia dan Techterms. Kata Social Engineering ini merupakan salah satu dari kumpulan terminologi “Cybersecurity” dalam bidang teknologi yang dimulai dengan abjad atau awalan S. Artikel ini di-update pada bulan Dec tahun 2024.
- https://id.wikipedia.org/wiki/terminologi
- https://id.wikipedia.org/wiki/teknologi
- https://id.wikipedia.org/wiki/teknis
- https://www.webopedia.com/?s=social-engineering
- Gambar contoh dari social-engineering via Google di sini
- Gambar contoh dari social-engineering via Bing di sini