Nezákonné vloupání do počítačového systému je v povědomí většiny z nás známé jako hacknutí a takový člověk je označován za hackera. Jenže původně se takto označovali naopak specialisté a odborníci, kteří měli nejen výborné znalosti, ale dokázali přijít také s inovacemi.
Pro člověka, který se „nabourá“ do počítačového systému, se užívá slova cracker a od toho cracknout nějaký systém..
I když počítače řeší za lidi složité operace a často obsahují citlivá data nejen o jednotlivcích, ale i o firmách, přístupy k nim mají v moci stále lidé. A právě v konfrontaci s hardwarem a softwarem počítačů vzniklo označení meatware, liveware nebo také wetware.
Tak se označují lidé a zejména pak administrátoři a programátoři, kteří mají ve svých hlavách ukryty citlivé informace, hesla a tím i přístupy k daleko většímu objemu dat uložených na hardwaru. A právě takový člověk je často tím nejslabším článkem.
Místo složitého cracknutí systému a zdlouhavého získávání dat přes útoky na sítě, je jednodušší přimět někoho, aby jen tak mimo řečí vyzradil způsob, jak se k takovým datům dostat. Tento přístup je označován jako sociální inženýrství nebo také sociotechnika.
Lidský faktor
Každý člověk jedná na základě svých zkušeností, znalostí a emocí. Útočník, který se chce dostat k nějakým datům, tak pomocí psychologické manipulace ovlivní člověka. Ten poté aniž by tušil, že je cílem útoku vyzradí hesla, osobní údaje a citlivá data.
V běžném životě se tak může jednat o podvodné emaily, které obsahují formuláře vypadající jako ty od institucí např. od naší banky – tzv. pishing. „Odborníkem“ na sociální inženýrství je Kevin Mitnick (*1963), který tvrdí, že když se potřebuje někam dostat je nejjednodušší si říct o heslo.
Po propuštění z vězení v roce 2000 přešel na druhou stranu. Stal se profesionálním bezpečnostním konzultantem. Díky svým zkušenostem je uznávaným odborníkem na ochranu dat a napsal o tom knihu Umění klamu.
Dnes pomáhá jednotlivcům i společnostem zabezpečit informace proti útokům ve stylu sociálního inženýrství.
