Sociālā inženierija un tās izplatība

Ievads Mūsdienu digitalizētajā pasaulē informācijas tehnoloģijas ir kļuvušas par ikdienas dzīves un uzņēmējdarbības neatņemamu sastāvdaļu, sniedzot ne tikai plašas iespējas, bet arī radot jaunas drošības problēmas, padarot personas datus un konfidenciālu informāciju vieglāk pieejamu un, tajā pašā laikā, vairāk pakļautu riskiem. Šo apstākļu rezultātā par vienu no aktuālākajiem informācijas drošības apdraudējumiem ir kļuvusi sociālā inženierija — manipulācijas tehnika, kas izmanto cilvēka psiholoģiskās īpatnības, lai piekļūtu konfidenciālai informācijai vai izraisītu vēlamu rīcību, apmānot vai maldinot personu. Atšķirībā no tradicionālajiem kiberuzbrukumiem, sociālā inženierija vairāk paļaujas uz cilvēka emocijām, uzticēšanos un reakcijām, nevis uz tehniskiem līdzekļiem vai programmēšanas prasmēm, padarot to par ārkārtīgi efektīvu un bīstamu draudu. “Šķiet, katrs e-pasta lietotājs kaut reizi dzīvē ir saņēmis aizdomīgus sūtījumus, kas neuzmanības rezultātā var novest pie nevēlamām sekām. Viena no 21. gadsimta kiberinteliģences pazīmēm ir risku apzināšanās – dažreiz pat viena pāreja uz kaitīgu saiti var inficēt ne tikai atsevišķa darbinieka darbstaciju, bet izplatīties visā organizācijas tīklā”, norāda uzņēmuma KPMG IT vadītājs Kaspars Iesalnieks (Kaspars Iesalnieks, KPMG IT, 2019. gada jūnijā).…