Conștientizarea angajaților în domeniul ingineriei sociale este esențială pentru asigurarea securității cibernetice corporative. În cazul în care utilizatorii finali cunosc principalele caracteristici ale acestor atacuri, este mult mai probabil ca aceștia să nu poată cădea pentru ei. Astăzi amenințările la adresa datelor nu discriminează; întreprinderile de toate mărimile sunt susceptibile la atacuri. Cu toate acestea, întreprinderile mici și mijlocii (SMB) sunt adesea mai puțin pregătite să facă față amenințărilor de securitate decât omologii lor mai mari. Motivele pentru aceasta variază de la o întreprindere la alta, însă, în cele din urmă, se ajunge la faptul că IMM-urile au adesea mai puține resurse pentru a se dedica eforturilor de securitate cibernetică.
$config[code] not foundIată câteva Câștiguri în domeniul ingineriei sociale care trebuie știute
- phishing: Tactica liderului leverificată de hackerii ransomware de astăzi, de obicei livrate sub forma unui e-mail, a unui chat, a unui anunț web sau a unui site web conceput pentru a reprezenta un sistem și o organizație reală. Adesea artizanat pentru a oferi un sentiment de urgență și importanță, mesajul din cadrul acestor e-mail-uri apare adesea de la guvern sau de la o corporație majoră și poate include logo-uri și branding.
- baiting: Asemănător cu phishingul, momelarea implică oferirea de ceva atrăgător unui utilizator final în schimbul datelor private. "Momeala" vine în mai multe forme, atât digitale, cum ar fi o descărcare de muzică sau film și fizică, cum ar fi o unitate flash de marcă etichetă "Executive Salary Summary Q3 2016" care este lăsată pe birou pentru a găsi un utilizator final. Odată ce momeala este luată, software-ul rău intenționat este livrat direct în computerul victimei.
- O favoare pentru alta: Similar cu momeala, quid pro quo implică o cerere de schimb de date private, dar pentru un serviciu. De exemplu, un angajat ar putea primi un apel telefonic de la hackerul prezentat ca expert în tehnologie oferind asistență IT gratuită în schimbul acreditărilor de conectare.
- pretexting: Este atunci când un hacker creează un sentiment fals de încredere între ei și utilizatorul final prin impersonarea unui coleg, coleg profesionist sau unei figuri de autoritate în cadrul companiei pentru a avea acces la date private. De exemplu, un hacker poate trimite un e-mail sau un mesaj de chat prezentând ca șef al suportului IT care are nevoie de date private pentru a se conforma unui audit corporativ - care nu este real.
- tailgating: O persoană neautorizată urmărește fizic un angajat într-o zonă sau sistem corporativ restrâns. Cel mai frecvent exemplu este atunci când un hacker cheamă la un angajat să dețină o ușă deschisă pentru ei, deoarece și-au uitat cardul RFID. Un alt exemplu de hacker este atunci când un hacker cere unui angajat să "împrumute" un laptop privat pentru câteva minute, timp în care criminalul este capabil să fure rapid datele sau să instaleze software rău intenționat.
Redați-l în siguranță
Asigurați-vă că toți angajații sunt atenți la orice e-mail care conține un atașament pe care nu îl așteaptă, mai ales dacă fișierul atașat este un fișier Microsoft Office. Înainte de a da clic pe orice, asigurați-vă că acestea confirmă cu expeditorul (prin telefon, text, e-mail separat) ceea ce este înainte de a deschide sau a da clic pe orice. Angajații de azi sunt conectați la Internet toată ziua în fiecare zi, comunicând cu colegii și părțile interesate, schimbul de informații critice și săriturile de la site la site. În timp ce hacking-ul, încălcările de date și atacurile de răscumpărare sunt în creștere, este esențial ca toate companiile să planifice pentru cel mai rău, cu formarea obligatorie de securitate cibernetică pentru toți angajații și cu soluțiile recomandate pentru atenuarea riscurilor.
Fotografie prin Shutterstock
