5 Sociálne inžinierstvo podvádza vašu pracovnú silu!

Obsah:

Anonim

Informovanosť zamestnancov o sociálnom inžinierstve je nevyhnutná pre zabezpečenie podnikovej kybernetickej bezpečnosti. Ak koncoví používatelia vedia hlavné charakteristiky týchto útokov, je oveľa pravdepodobnejšie, že sa im môžu vyhnúť. Dnešné hrozby pre údaje nediskriminujú; podniky všetkých veľkostí sú náchylné na útoky. Malé a stredné podniky (MSP) sú však často menej pripravené na riešenie bezpečnostných hrozieb než ich väčšie náprotivky. Dôvody pre toto sa líšia od podnikania k podnikaniu, ale v konečnom dôsledku sa zhoršuje skutočnosť, že malé a stredné podniky majú často menej prostriedkov na to, aby sa venovali úsiliu v oblasti kybernetickej bezpečnosti.

$config[code] not found

Tu je málo podvodov v oblasti sociálneho inžinierstva

  • phishing: Vedúca taktika využívaná dnešnými ransomwarovými hackeri, zvyčajne dodávaná vo forme e-mailu, rozhovoru, webovej reklamy alebo webovej stránky, ktorá je určená na zosobnenie skutočného systému a organizácie. Často remeselnícky, aby priniesol pocit naliehavosti a dôležitosti, správa v týchto e-mailoch sa často javí ako od vlády alebo veľkej korporácie a môže obsahovať logá a branding.
  • návnady: Podobne ako v prípade phishingu, návnada zahŕňa ponúkanie niečoho, čo láka koncového používateľa výmenou za súkromné ​​údaje. "Návnada" prichádza v mnohých formách, digitálnych, ako je napríklad hudba alebo filmové sťahovanie, a fyzické, ako napríklad značkové flash disk s názvom "Executive Salary Summary Q3 2016", ktorý je vynechaný na stôl pre koncového užívateľa nájsť, Po návrate návnady sa škodlivý softvér doručí priamo do počítača obete.
  • Niečo za niečo: Podobne ako návnadu, quid pro quo zahŕňa požiadavku na výmenu súkromných údajov, ale pre službu. Zamestnanec by napríklad mohol dostať telefonický hovor od hackera, ktorý bol navrhnutý ako odborník na technológie, ktorý ponúka bezplatnú pomoc IT výmenou za prihlasovacie údaje.
  • pretexting: Je to vtedy, keď hacker vytvára falošný pocit dôvery medzi sebou a koncovým užívateľom tým, že sa vydáva za spolupracovníka, profesionálneho kolegu alebo postavu autority v spoločnosti, aby získal prístup k súkromným údajom. Napríklad hacker môže poslať e-mailovú správu alebo chatovú správu, ktorá predstavuje vedúceho IT podpory, ktorá potrebuje súkromné ​​údaje na to, aby splnila firemný audit - to nie je skutočné.
  • tailgating: Neoprávnená osoba fyzicky nasleduje zamestnanca do obmedzenej podnikovej oblasti alebo systému. Najbežnejším príkladom toho je, keď hacker vyzve zamestnanca, aby mu zadržal dvere, pretože zabudla na svoju RFID kartu. Ďalším príkladom toho, ako hacker požiada zamestnanca, aby na niekoľko minút "požičal" súkromný prenosný počítač, počas ktorého je zločinec schopný rýchlo ukradnúť dáta alebo nainštalovať škodlivý softvér.

Hraj to bezpečne

Zabezpečte, aby všetci zamestnanci boli obozretní z akéhokoľvek e-mailu obsahujúceho prílohu, ktorú neočakávajú, najmä ak je prílohou súbor Microsoft Office. Predtým, ako kliknete na čokoľvek, uistite sa, že s odosielateľom (pred telefónom, textom, samostatným e-mailom) potvrdí to, čo je pred otvorením alebo kliknutím na niečo. Dnešní zamestnanci sú každý deň pripojení k internetu a komunikujú s nimi kolegov a zainteresovaných strán, zdieľanie dôležitých informácií a preskočenie z lokality na miesto. Hackovanie, narušenie dát a útoky na ransomware sú na vzostupe, je nevyhnutné, aby všetky spoločnosti plánovali najhoršie, s povinným školením o kybernetickej bezpečnosti pre všetkých zamestnancov as odporúčanými riešeniami na zmiernenie rizík.

Foto pomocou aplikácie Shutterstock

3 Komentáre ▼