Darbinieku informētība par sociālo inženieriju ir būtiska, lai nodrošinātu korporatīvo kiberdrošību. Ja galapatērētāji zina šo uzbrukumu galvenās iezīmes, tas ir daudz ticamāk, ka viņi var izvairīties no tiem. Šodienas datu draudi nav diskriminējoši; visu lielumu uzņēmumi ir pakļauti uzbrukumiem. Tomēr mazie un vidējie uzņēmumi (MVU) bieži vien ir mazāk sagatavoti, lai risinātu drošības apdraudējumus, nekā to lielākie kolēģi. To iemesli atšķiras dažādos uzņēmumos, bet galu galā tas ir saistīts ar to, ka MVU bieži vien ir mazāk resursu, lai veltītu centienus kiberdrošībai.
$config[code] not foundŠeit ir dažas sociālās inženierijas veida izkrāpšanas iespējas
- Pikšķerēšana: Vadošā taktika, ko izmanto šodienas rssomware hackers, parasti tiek piegādāta kā e-pasts, tērzēšana, tīmekļa reklāma vai tīmekļa vietne, kas paredzēta, lai radītu reālu sistēmu un organizāciju. Bieži izstrādāts, lai sniegtu steidzamības un svarīguma sajūtu, šajos e-pasta ziņojumos bieži vien šķiet, ka tas ir no valdības vai lielas korporācijas, un tas var ietvert logo un zīmolu.
- Baiting: Līdzīgi kā pikšķerēšana, ēsma ietver kaut ko vilinošu gala lietotājam apmaiņā pret privātiem datiem. “Ēsma” nāk daudzos veidos - gan digitālā, gan mūzikas lejupielādē, gan fiziskā, piemēram, firmas zibatmiņas diskā ar nosaukumu “Izpildes algas kopsavilkums 2016. gada 3. ceturksnī”, kas gala lietotājam ir atstāts ārpus galda. Kad ēsma ir ņemta, ļaunprātīga programmatūra tiek piegādāta tieši cietušā datorā.
- Quid Pro Quo: Līdzīgi kā barošana, quid pro quo ietver pieprasījumu par privātu datu apmaiņu, bet gan par pakalpojumu. Piemēram, darbinieks var saņemt telefona zvanu no hacker, kas tiek piedāvāts kā tehnoloģiju eksperts, kas piedāvā bezmaksas IT palīdzību apmaiņā pret pieteikšanās akreditācijas datiem.
- Pretexting: Vai tad, kad hacker rada nepatiesu uzticības sajūtu starp sevi un gala lietotāju, uzdodot kolēģim, profesionālam kolēģim vai uzņēmuma autoritātēm, lai piekļūtu privātiem datiem. Piemēram, hakeris var nosūtīt e-pastu vai tērzēšanas ziņojumu, kas rada IT atbalsta vadītāju, kuram ir nepieciešami privāti dati, lai izpildītu korporatīvo revīziju - tas nav reāli.
- Galerija: Neatļauta persona fiziski seko darbiniekam ierobežotā korporatīvajā zonā vai sistēmā. Visbiežākais piemērs tam ir tad, ja hakeris uzaicina darbiniekus turēt durvis atvērtas, jo tās aizmirsušas savu RFID karti. Vēl viens piemērs bagāžas nodošanai ir tad, kad hakeris pieprasa darbiniekam uz dažām minūtēm aizņemties privātu klēpjdatoru, kura laikā noziedznieks var ātri nozagt datus vai instalēt ļaunprātīgu programmatūru.
Atskaņot to droši
Pārliecinieties, ka visi darbinieki ir piesardzīgi pret jebkuru e-pastu, kurā ir pielikums, kuru tie nav gaidījuši, īpaši, ja minētais pielikums ir Microsoft Office fails. Pirms noklikšķināt uz kaut ko, pārliecinieties, ka viņi ar sūtītāju (pa tālruni, tekstu, atsevišķu e-pastu) apstiprina, kas tas ir pirms atvēršanas vai noklikšķināšanas. Šodienas darbinieki katru dienu tiek savienoti ar internetu, sazinoties ar kolēģiem un ieinteresētajām personām, daloties kritiskajā informācijā un lekt no vietnes uz vietni. Pieaugot hakeriem, datu pārkāpumiem un uzbrukumiem, ir svarīgi, lai visi uzņēmumi plānotu vissliktāko, ar visiem darbiniekiem paredzot obligātu kiberdrošības apmācību un ar ieteiktajiem risinājumiem risku mazināšanai.
Foto ar Shutterstock