Darbuotojų informuotumas apie socialinę inžineriją yra būtinas siekiant užtikrinti įmonių kibernetinį saugumą. Jei galutiniai naudotojai žino pagrindines šių išpuolių charakteristikas, daug labiau tikėtina, kad jie gali jiems nepatekti. Šiandienos duomenų grėsmės nėra diskriminuojamos; visų dydžių verslai gali būti išpuoliai. Tačiau mažos ir vidutinės įmonės (MVĮ) dažnai yra mažiau pasirengusios kovoti su grėsme saugumui nei jų didesnės kolegos. To priežastys skiriasi įvairiose įmonėse, tačiau galiausiai tai lemia tai, kad MVĮ dažnai turi mažiau išteklių kibernetinio saugumo pastangoms skirti.
$config[code] not foundŠtai keletas socialinių inžinerijos sukčiavimų
- Sukčiavimas: Pagrindinė taktika, kurią naudoja šiandienos „ransomware“ įsilaužėliai, paprastai pristatomi elektroninio pašto, pokalbių, žiniatinklio skelbimų ar svetainių, skirtų sukurti tikrą sistemą ir organizaciją, forma. Dažnai sukurtas skubos ir svarbos jausmas, šiuose laiškuose dažnai pasirodo pranešimas iš vyriausybės ar pagrindinės korporacijos ir gali apimti logotipus ir prekės ženklą.
- Baitingas: Panašiai kaip ir sukčiavimo apsimetant, masalas apima kažką viliojančio galutiniam vartotojui mainais už asmeninius duomenis. „Masalas“ yra įvairių formų, tiek skaitmeninių, tiek muzikos ar filmų atsisiuntimų, ir fizinių, pavyzdžiui, firminių „flash“ atmintinių, pažymėtų „2016 m.. Priimant masalą, kenkėjiška programinė įranga pristatoma tiesiai į nukentėjusiojo kompiuterį.
- „Quid Pro Quo“: Panašiai kaip ir masalas, quid pro quo apima prašymą keistis asmeniniais duomenimis, o tik paslauga. Pavyzdžiui, darbuotojas gali gauti skambutį iš įsilaužėlių, kuris yra technologijų ekspertas, teikiantis nemokamą IT pagalbą mainais į prisijungimo duomenis.
- Pretexting: Ar tada, kai įsilaužėlis sukuria klaidingą pasitikėjimą savimi ir galutiniu vartotoju, įkvepia bendradarbį, profesionalų kolega arba įmonės autoritetą, kad galėtų gauti asmeninius duomenis. Pavyzdžiui, įsilaužėlis gali siųsti el. Paštą arba pokalbių žinutę, pateikiančią kaip IT palaikymo vadovas, kuriam reikalingi privatūs duomenys, kad būtų įvykdytas įmonės auditas - tai nėra realus.
- Pakabinimas: Neteisėtas asmuo fiziškai seka darbuotoją į ribotą įmonių sritį ar sistemą. Dažniausias pavyzdys yra tai, kai įsilaužėlis kviečia darbuotoją atidaryti jiems duris, nes jie pamiršo savo RFID kortelę. Kitas galaktikos pavyzdys yra tada, kai įsilaužėlis prašo darbuotojo „skolintis“ privatų nešiojamąjį kompiuterį keletą minučių, per kurį nusikaltėlis gali greitai pavogti duomenis arba įdiegti kenkėjišką programinę įrangą.
Žaisti saugiai
Įsitikinkite, kad visi darbuotojai yra atsargūs bet kokio el. Laiško, kuriame nėra priedų, ypač, jei minėtas priedas yra „Microsoft Office“ failas. Prieš spustelėdami ką nors, įsitikinkite, kad jie su siuntėju (telefonu, tekstu, atskiru el. Laišku) patvirtina, kas yra prieš atidarant ar spustelėdami nieko. Šiandienos darbuotojai kiekvieną dieną prisijungia prie interneto visą dieną, bendrauti su juo kolegomis ir suinteresuotaisiais subjektais, dalytis kritine informacija ir šokinėti iš svetainės į svetainę. Didėjant įsilaužimams, duomenų pažeidimams ir „ransomware“ atakoms, būtina, kad visos įmonės planuotų blogiausius dalykus, privaloma visiems darbuotojams organizuoti privalomą kibernetinio saugumo mokymą ir rekomenduotus sprendimus, kaip sumažinti riziką.
Nuotrauka per Shutterstock
