Show simple item record

Socijalni inženjering kao oblik ugrožavanja poverljivih poslovnih informacija

dc.creatorStajić, Ljubomir
dc.creatorMandić, Goran
dc.date.accessioned2020-01-08T16:46:12Z
dc.date.available2020-01-08T16:46:12Z
dc.date.issued2010
dc.identifier.issn0550-2179
dc.identifier.urihttp://rhinosec.fb.bg.ac.rs/handle/123456789/78
dc.description.abstractIn many jobs, especially the ones where you need to get some confidential information in contact with other people, there are some forms of social engineering. Social engineering is the form of oral and gesture manipulation with individuals, aiming to impose them fulfill a kind of demands, made by the attacker. The existing problems in the confidential information protection sphere appear in the fact that behind each computer, there is a human being, as an individual, with own good and bad characteristics. Social engineering is a technique where persuading and/or delusion are used for getting the access to the computer systems. This is usually accomplished by conversation or some other forms of interactive communication. Countermeasures in fighting against social engineering are getting more complicated due to the fact that anyone who has the access to any part of the information system represents a potential risk to information security. Unlike other attacks on computers, social engineering does not refer to technological manipulation or the use of hardware and software vulnerability. Besides that, it does not demand any special technical skills and knowledge. This kind of attack exploits human weaknesses, as negligence or cooperation wish, in order to get an access to the confidential documents existing in the computer. Social engineering can be organized for the sake of profit and cyber terrorism or for the access to internal systems and confidential information. Big organizations that process and save sensitive data are the most often attacked and among them are telephone services providers, multinational companies, financial entities, hospitals Government agencies, military service and others.en
dc.description.abstractU mnogim poslovima, pogotovo tamo gde treba doći do poverljivih informacija u kontaktu sa drugim ljudima, prisutne su pojedine forme socijalnog inženjeringa. Socijalni inženjering je oblik govorne i gestikularne manipulacije pojedincima sa ciljem da se navedu na ispunjenje nekih zahteva postavljenih od strane napadača. Problemi koji se javljaju u oblasti zaštite poverljivih informacija nalaze se u činjenici da iza svakog kompjutera stoji čovek kao jedinka sa svim svojim dobrim i lošim osobinama. Socijalni inženjering je tehnika u kojoj se ubeđivanje i/ili obmana koriste da bi se dobio neovlašćen pristup kompjuterskim sistemima. Ovo se obično postiže razgovorom ili nekim drugim oblicima interaktivne komunikacije. Protivmere u borbi protiv socijalnog inženjeringa su vrlo složene. Usložava ih činjenica da svako ko ima pristup bilo kom delu informacionog sistema predstavlja moguću metu napada socijalnim inženjeringom. Za razliku od ostalih napada na kompjutere, socijalni inženjering se ne odnosi na tehnološku manipulaciju i korišćenje ranjivosti hardvera ili softvera. Pored toga i ne zahteva posebne tehničke veštine i znanja. Ova vrsta napada eksploatiše ljudske slabosti, kao što su nemarnost ili želja za kooperativnošću, kako bi se dobio pristup poverljivim dokumentima koji se nalaze na kompjuteru. Cilj socijalnog inženjeringa može biti sticanje profita, sajber terorizam ili pristup internim sistemima i poverljivim informacijama. Mete napada su najčešće, provajderi telekomunikacionih usluga, multinacionalne kompanije finansijski ustanove, bolnice, vladine agencije, vojska i drugi.sr
dc.publisherUniverzitet u Novom Sadu - Pravni fakultet, Novi Sad
dc.rightsopenAccess
dc.sourceZbornik radova Pravnog fakulteta, Novi Sad
dc.subjectsocial engineeringen
dc.subjectinformation securityen
dc.subjectsecurity systemsen
dc.subjectcompaniesen
dc.subjecthackersen
dc.subjectcomputer crimeen
dc.subjectsocijalni inženjeringsr
dc.subjectbezbednost informacijasr
dc.subjectbezbednosni sistemisr
dc.subjectkompanijesr
dc.subjecthakerisr
dc.subjectkompjuterski kriminalsr
dc.titleSocial engineering as the form of endangering confidential business informationen
dc.titleSocijalni inženjering kao oblik ugrožavanja poverljivih poslovnih informacijasr
dc.typearticle
dc.rights.licenseBY
dcterms.abstractМандић, Горан; Стајић, Љубомир; Социјални инжењеринг као облик угрожавања поверљивих пословних информација; Социјални инжењеринг као облик угрожавања поверљивих пословних информација;
dc.citation.volume44
dc.citation.issue3
dc.citation.spage163
dc.citation.epage182
dc.citation.other44(3): 163-182
dc.citation.rankM51
dc.identifier.fulltexthttp://rhinosec.fb.bg.ac.rs/bitstream/id/306/75.pdf
dc.identifier.rcubconv_288
dc.type.versionpublishedVersion


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record