Andmeid ja infosüsteeme oskame me juba päris hästi kaitsta nii organisatsiooniliste kui andmeturbe meetmetega. Kahjuks jääb alati nõrgimaks lüliks ahelas inimene oma ekslikkuse ja inimlike nõrkustega. Nende ärakasutamine on tinginudki lausa uue rünnakuliigi tekkimise - social engineering.

Mis on social engineering? Definitsioone on mitmeid:

• inimestega manipuleerimise kunst teatud käitumise esilekutsumiseks või konfidentsiaalse teabe avaldamiseks (Wikipedia);
• kunst ja teadus saada inimesed enda soove täitma (Steve Riley, Microsoft);
• inimsuhete kasutamine info või muu eesmärgi saavutamiseks (tundmatu kurjategija).

Tegemist on info väljapetmisega, psühholoogilise manipuleerimise toiminguga, mitte sissemurdmise ega tehnilise kräkkimisega. Enamikul juhtudel ründaja ei suhtle ohvriga mitte näost-näkku, vaid arvuti/telefoni abil. Eesmärgiks on:

• teabe kogumine;
• pettused;
• juurdepääs arvutile.