Ce sunt atacurile de inginerie socială și cum le puteți preveni?

Publicat: 2019-11-14

Dacă cumpărați ceva prin link-urile noastre, este posibil să câștigăm bani de la partenerii noștri afiliați. Află mai multe.

Știți ce este un atac de inginerie socială? Dacă spuneți că nu vă faceți griji pentru că aveți o soluție puternică antivirus/malware, nu vă va ajuta cu nimic.

Acest videoclip arată cât de ușor și înfricoșătoare sunt atacurile de inginerie socială.

Acest lucru se datorează faptului că ingineria socială exploatează comportamentul uman și nu vulnerabilitățile software-ului sau hardware-ului dvs. Și acesta este motivul pentru care strategia dvs. de securitate cibernetică trebuie să se schimbe și să se adapteze pentru a aborda diferitele moduri în care infractorii cibernetici lansează atacuri.

Potrivit unui nou raport de la GetApp, doar 27% dintre companii oferă angajaților cursuri de inginerie socială. Având în vedere că luna octombrie a fost Luna națională a securității cibernetice, datele de la GetApp sunt oportune și perspicace.

Titlul raportului este „10 statistici de securitate cibernetică pe care fiecare companie ar trebui să le cunoască”. Și conform raportului, complexitățile peisajului securității IT necesită „... o serie de instruire pe multe subiecte. Din păcate, companiile oferă adesea instruire în domeniul securității doar pentru o parte din aceste preocupări, lăsând angajații în întuneric cu privire la altele.”

Ce este un atac de inginerie socială?

FBI-ul spune că ingineria socială este concepută pentru a te face să lași garda jos. Continuă spunând că este o tehnică comună pe care infractorii, adversarii, concurenții și spionii o folosesc pentru a exploata oamenii și rețelele de computere. De ce, pentru că nu necesită abilități tehnice.

Atacurile de inginerie socială folosesc înșelăciunea pentru a manipula comportamentul oamenilor. Scopul este de a convinge persoana să divulge informații confidențiale, personale și protejate. Când primesc aceste informații, escrocii le folosesc pentru a-și urmări ținta finală. Iar ținta finală poate fi totul, de la date sensibile până la remarci denigratoare despre o persoană, un candidat politic sau chiar un brand.

În trecut, acești criminali ar fi putut fi numiți escroci/escroci, dar premisa este aceeași, câștigați încrederea persoanei înșelate.

Tipul de atacuri de inginerie socială

Singurul lucru pe care ar trebui să-l știți despre atacurile de inginerie socială este că acestea evoluează mereu. Din acest motiv, trebuie să-ți antrenezi angajații în mod regulat. Pentru că nu știi niciodată care va fi următoarea formă de atac.

Unele dintre tipurile de atacuri pe care le folosesc infractorii sunt:

Pretextare – Atacatorii pretind că au nevoie de informații personale sau financiare pentru a confirma identitatea destinatarului.

Water-holing – Atacatorii infectează un site web pentru a compromite persoanele care vizitează frecvent acel site pentru a obține acces la rețea.

Furtul de deturnare – Escrocii păcălesc companiile de livrare sau de curierat să arunce un pachet la o adresă greșită, interceptând tranzacția.

Quid Pro Quo – După cum sugerează și numele, atacatorii promit victimei ceva în schimbul informațiilor sau ajutorului.

Phishing și SMishing – Atacurile de phishing folosesc e-mailul, iar SMishing utilizează mesaje text pentru a determina utilizatorul final să facă clic pe un link rău intenționat sau să descarce. Având în vedere că 91% dintre atacurile de succes încep ca un e-mail de phishing, este deosebit de important să creștem gradul de conștientizare a acestor tipuri de atacuri.

Honey Trap – Atacatorii se prefac a fi o persoană atractivă și încep o relație online falsă pentru a obține informații sensibile.

Momeală – Atacatorii lasă un dispozitiv infectat cu programe malware, cum ar fi o unitate flash, într-un loc unde poate fi găsit cu ușurință. Când unitatea se conectează la un computer, instalează malware-ul.

Acestea sunt doar câteva dintre atacurile de inginerie socială pe care le folosesc escrocii, dar există și altele și, fără îndoială, infractorii creează altele noi chiar în acest moment.

Protejează-te împotriva unui atac de inginerie socială

Conștientizarea este cheia pentru a vă proteja afacerea împotriva tuturor formelor de atac, fie că este vorba despre lumea fizică sau digitală. În schimb, atacurile de inginerie socială se bazează pe mulțumirea oamenilor pe care îi vizează.

Având în vedere acest lucru, trebuie să eliminați comportamentele care sunt responsabile pentru orice mulțumire în organizația dvs. Și asta înseamnă să mergem împotriva trăsăturilor înnăscute pe care le au oamenii, cum ar fi încrederea și dorința de a-i ajuta pe ceilalți. Având în vedere aceste puncte, trebuie să insistați pe angajații dvs. să verifice, să verifice, să verifice.

Sistemul în trei pași pentru a verifica o solicitare a lui Kevin D. Mitnick provine de la un hacker din viața reală și cartea sa, „Arta înșelăciunii: controlul elementului uman al securității”.

La prima vedere, acest lucru poate părea simplist. Cu toate acestea, dacă cineva pe care nu-l cunoașteți solicită informații, veți ști cine este dacă urmați pașii.

  1. Când cineva solicită anumite informații, spuneți angajaților dvs. să verifice că persoana este cine susține că este.
  2. Asigurați-vă că lucrează în prezent la companie sau că au o afiliere pe care trebuie să o cunoașteți cu organizația.
  3. Înainte de a oferi informațiile, asigurați-vă că aceștia sunt autorizați să facă o astfel de solicitare.

Cu acești trei pași simpli, datele tale nu vor fi niciodată transmise persoanei greșite. Merită repetat, angajații tăi nu pot fi lași în a urma acești pași sau în a le face modificări.

Modalități suplimentare de a vă proteja afacerea

Unele dintre celelalte moduri în care dumneavoastră și angajații dumneavoastră vă puteți proteja și afacerea includ:

  • Datele tale pot fi folosite împotriva ta, așa că nu mai dezvălui străinilor fapte despre viața ta personală și cea a afacerii. Fiți deosebit de atenți pe canalele de social media.
  • Analizați toate solicitările de e-mail până când știți sigur cine este expeditorul. Amintiți-vă, chiar și e-mailurile pe care le primiți de la prieteni și asociați ar putea fi false.
  • Dacă bănuiți că persoana care încearcă să obțină informații este un escroc, nu ezitați să fiți sever sau nepoliticos dacă este necesar.
  • Creșteți gradul de conștientizare în organizația dvs. cu sesiuni frecvente de instruire în domeniul securității cibernetice și învățați despre cele mai recente escrocherii.
  • Examinați continuu procesele și procedurile pentru tranzacțiile importante.
  • Nu vă reutilizați parolele și nu implementați o politică de schimbare a parolei în întreaga organizație.

Infractorii vor arunca totul în angajații tăi pentru a trece cu vederea un pas, iar în secunda o vor face asta; datele dumneavoastră sunt în pericol.

O guvernare puternică și strictă, cu responsabilitate, poate face ca acest lucru să funcționeze. Cel mai bine, nu te va costa nimic.

Calificați-vă pentru reduceri, oferte speciale și multe altele cu un cont Business Prime de la Amazon. Puteți crea un cont GRATUIT pentru a începe astăzi.

Imagine: Depositphotos.com