Svijest zaposlenika o socijalnom inženjerstvu je ključna za osiguravanje korporativne cyber sigurnosti. Ako krajnji korisnici znaju glavna obilježja tih napada, mnogo je vjerojatnije da će izbjeći pad na njih. Današnje prijetnje podacima ne diskriminiraju; tvrtke svih veličina osjetljive su na napade. Međutim, mala i srednja poduzeća često su manje spremna nositi se s sigurnosnim prijetnjama nego njihovi veći partneri. Razlozi za to variraju od tvrtke do tvrtke, ali na kraju se sve svodi na činjenicu da mala i srednja poduzeća često imaju manje resursa da se posvete naporima vezanim uz kibernetičku sigurnost.
$config[code] not foundEvo nekoliko društvenih inženjerskih prevare koje treba znati
- Krađa identiteta: Vodeća taktika koju su iskoristili današnji ransomware hakeri, obično se isporučuju u obliku e-pošte, razgovora, web-oglasa ili web-mjesta osmišljenog za oponašanje stvarnog sustava i organizacije. Često izrađena da pruži osjećaj hitnosti i važnosti, poruka unutar tih e-poruka često izgleda kao da je od vlade ili velike korporacije i može uključivati logotipe i marke.
- ljevičare: Kao i kod phishinga, mamljenje podrazumijeva ponudu krajnjeg korisnika u zamjenu za privatne podatke. “Mamac” dolazi u mnogim oblicima, i digitalni, kao što je preuzimanje glazbe ili filma, i fizički, kao što je branded flash disk s oznakom “Izvršni pregled plaće Q3 2016” koji je izostavljen na stolu kako bi krajnji korisnik mogao pronaći, Kada se mamac uzme, zlonamjerni softver isporučuje se izravno u računalo žrtve.
- Quid Pro Quo: Slično kao i mamljenje, quid pro quo uključuje zahtjev za razmjenu osobnih podataka, ali za uslugu. Na primjer, zaposlenik može primiti telefonski poziv od hakera koji se predstavlja kao tehnološki stručnjak koji nudi besplatnu IT pomoć u zamjenu za vjerodajnice za prijavu.
- pretexting: Kada haker stvara lažan osjećaj povjerenja između sebe i krajnjeg korisnika oponašajući suradnika, profesionalnog kolegu ili osobu u tvrtki kako bi dobio pristup privatnim podacima. Na primjer, haker može poslati poruku e-pošte ili chat poruku koja se predstavlja kao voditelj IT podrške koja treba privatne podatke kako bi se uskladila s revizijom tvrtke - to nije stvarnost.
- tailgating: Neovlaštena osoba fizički slijedi zaposlenika u ograničenom poslovnom području ili sustavu. Najčešći primjer toga je kada haker poziva zaposleniku da im otvori vrata jer su zaboravili svoju RFID karticu. Još jedan primjer repetiranja je kada haker zatraži od zaposlenika da "pozajmi" privatno prijenosno računalo na nekoliko minuta, tijekom kojeg kriminalac može brzo ukrasti podatke ili instalirati zlonamjerni softver.
Igrati na sigurno
Osigurajte da su svi zaposlenici oprezni s bilo kojom porukom e-pošte koja sadrži privitak koji ne očekuju, osobito ako je ta privitak datoteka iz sustava Microsoft Office. Prije nego što kliknete na bilo što, provjerite s pošiljateljem (telefonom, tekstom, zasebnom porukom e-pošte) što je to prije otvaranja ili klikanja na bilo što. Današnji zaposlenici svakodnevno su povezani s internetom, komunicirajući s njima kolegama i dionicima, dijeljenje kritičnih informacija i skakanje s mjesta na mjesto. S porastom hakiranja, povreda podataka i napada na otkrivanje zlonamjernih programa, neophodno je da sve tvrtke planiraju najgore, uz obveznu obuku o cyber sigurnosti za sve zaposlenike i preporučena rješenja za ublažavanje rizika.
Fotografija putem Shutterstocka
