ソーシャルエンジニアリング

ソーシャルエンジニアリングの創設者であるKevin Mitnikには、黄金の言葉があります。

ソーシャルエンジニアは、リリースの2か月前に新製品のプロジェクト（ソース）を取得することにしました。
何が彼を止めますか？
ファイアウォール？ いや
強力な識別システム？ いや
侵入検知システム？ いや
データ暗号化？ いや
モデムのダイヤルアップ番号へのアクセスを制限しますか？ いや
探している製品のプロジェクトを見つけるのが困難なコード化されたサーバー名？ いや
ここでのポイントは、世界のどのテクノロジーもソーシャルエンジニアの攻撃に耐えることができないということです。

ただし、ソーシャルエンジニアをどのように動かすか、彼がどのように考え、行動するか、どのような方法を使用するかを研究することで、自分自身を部分的に保護することができます。 これを知っていれば、ソーシャルエンジニアの攻撃から身を守ることができます。 これについての詳細は、Kevin Mitnickの「The Art of Deception」に関する本に記載されています。 しかし、本を読むのを好む人はほとんどいないので、ケビンが使用したトリックがよく示されている映画「ハッキング」を見ることができます。 以下は、この映画の主要な動画です。 情報セキュリティに関する企業トレーニングを実施する際に、これらは非常によく使用できます。