Sosyal mühendislik, insanları manipüle ederek hassas bilgileri ele geçirme ve bu bilgileri kötü niyetli amaçlar için kullanma sanatıdır. Sosyal mühendislik, insan zaaflarını hedef aldığı için güçlü güvenlik politikalarına sahip olan organizasyonlar bile bu tür saldırılara karşı savunmasız kalabilir. Sosyal mühendislik saldırılarının kuruluşlar üzerindeki etkileri ekonomik kayıplar, itibar zedelenmesi, mahremiyetin ihlali, terörizm riski, dava ve tahkim süreçleri, hatta geçici veya kalıcı kapanma gibi sonuçları içerebilir.
Şirketlerin sosyal mühendislik saldırılarına karşı savunmasız olmasının birçok nedeni vardır. Bunlar arasında şunlar bulunur:
Yetersiz güvenlik eğitimi
Bilgiye erişimin düzensizliği
Birden fazla birimden oluşan bir organizasyon yapısı
Mevcut olmayan veya eksik güvenlik politikaları
Bu açıklama, sosyal mühendislik saldırılarının nasıl işlediğini ve organizasyonlar üzerindeki potansiyel etkilerini öne çıkarıyor.