A superfície de ataque de engenharia social é a totalidade da vulnerabilidade de um indivíduo ou de uma equipe a truques.
Ataques de engenharia social geralmente tiram vantagem da psicologia humana: o desejo por algo livre, a suscetibilidade à distração, ou o desejo de ser apreciado ou de ser útil. A engenharia social é frequentemente usada por hackers e outros ladrões.
Alguns exemplos de ataques de engenharia social:
- Uma chamada falsa para TI fazendo-se passar por empregado para obter uma senha.
- Media drops, que são muito parecidos com um cavalo de Tróia físico: Um empregado da empresa pode pegar uma unidade flash aparentemente perdida no estacionamento, por exemplo, que em uso executará código de execução automática levando a uma quebra de dados.
- >Falsas pessoas de serviço, como zeladores, reparadores ou eletricistas ganhando acesso a armários de servidores.
A principal coisa que se pode fazer para reduzir a superfície de ataque de engenharia social é educar os empregados sobre os riscos conhecidos e sobre como os hackers de engenharia social tendem a operar. Esta informação pode ajudá-los a reavaliar as interações inofensivas que podem levar a violações de dados, intrusões longas e perda de tempo operacional.
Muitos ataques nos abordam uma combinação de superfícies de ataque para obter acesso a recursos. A engenharia social é frequentemente utilizada para obter acesso físico, por exemplo, que permite a um intruso explorar vulnerabilidades de software.
Ver também: superfície de ataque de software, superfície de ataque de rede, superfície de ataque físico