Η ευαισθητοποίηση των εργαζομένων σχετικά με την κοινωνική μηχανική είναι απαραίτητη για τη διασφάλιση της εταιρικής ασφάλειας στον κυβερνοχώρο. Εάν οι τελικοί χρήστες γνωρίζουν τα βασικά χαρακτηριστικά αυτών των επιθέσεων, είναι πολύ πιθανότερο να αποφύγουν την πτώση τους. Οι σημερινές απειλές δεδομένων δεν κάνουν διακρίσεις. επιχειρήσεις όλων των μεγεθών είναι επιρρεπείς σε επιθέσεις. Ωστόσο, οι μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) συχνά είναι λιγότερο προετοιμασμένες να αντιμετωπίσουν τις απειλές για την ασφάλεια από ό, τι οι μεγαλύτεροι ομολόγους τους. Οι λόγοι γι 'αυτό ποικίλλουν από επιχείρηση σε επιχείρηση, αλλά τελικά καταλήγουμε στο γεγονός ότι οι ΜΜΕ συχνά έχουν λιγότερους πόρους για να αφιερώσουν τις προσπάθειες στον κυβερνοχώρο.
$config[code] not foundΕδώ είναι λίγες απάτες κοινωνικής μηχανικής για να ξέρετε
- Phishing: Η κορυφαία τακτική που εκμεταλλεύεται οι σημερινοί χάκερ ransomware, που συνήθως παρέχονται με τη μορφή ηλεκτρονικού ταχυδρομείου, συνομιλίας, διαφήμισης ιστού ή ιστοτόπου που έχει σχεδιαστεί για να μιμείται ένα πραγματικό σύστημα και οργάνωση. Συχνά δημιουργημένοι για να δώσουν μια αίσθηση επείγουσας ανάγκης και σημασίας, το μήνυμα μέσα σε αυτά τα μηνύματα συχνά φαίνεται να είναι από την κυβέρνηση ή μια μεγάλη εταιρία και μπορεί να περιλαμβάνει λογότυπα και branding.
- Δολώματα: Παρόμοια με το ηλεκτρονικό ψάρεμα (phishing), το δόλωμα συνεπάγεται προσέλκυση προσώπου που να προσελκύει έναν τελικό χρήστη σε αντάλλαγμα για ιδιωτικά δεδομένα Το "δόλωμα" έρχεται σε πολλές μορφές, τόσο ψηφιακές, όπως η λήψη μουσικής ή ταινιών, όσο και φυσικές, όπως μια φραγμένη μάρκα φλας με τίτλο "Executive Salary Summary Q3 2016" που αφήνεται σε ένα γραφείο για έναν τελικό χρήστη. Μόλις ληφθεί το δόλωμα, το κακόβουλο λογισμικό παραδίδεται απευθείας στον υπολογιστή του θύματος.
- Αντάλλαγμα: Παρόμοια με το δόλωμα, το quid pro quo περιλαμβάνει ένα αίτημα για την ανταλλαγή ιδιωτικών δεδομένων, αλλά για μια υπηρεσία. Για παράδειγμα, ένας υπάλληλος μπορεί να λάβει ένα τηλεφώνημα από τον hacker που έχει τεθεί ως τεχνολόγος που προσφέρει δωρεάν βοήθεια IT σε αντάλλαγμα για τα διαπιστευτήρια σύνδεσης.
- Προκαταρκτική: Είναι όταν ένας χάκερ δημιουργεί μια ψεύτικη αίσθηση εμπιστοσύνης μεταξύ του εαυτού του και του τελικού χρήστη προβάλλοντας έναν συνάδελφο, έναν επαγγελματικό συνάδελφο ή ένα πρόσωπο εξουσίας μέσα στην εταιρεία για να αποκτήσει πρόσβαση σε ιδιωτικά δεδομένα. Για παράδειγμα, ένας χάκερ μπορεί να στείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα μήνυμα συνομιλίας θέτοντας ως επικεφαλής της Υποστήριξης Πληροφορικής ο οποίος χρειάζεται ιδιωτικά δεδομένα προκειμένου να συμμορφωθεί με έναν εταιρικό έλεγχο - αυτό δεν είναι πραγματικό.
- Εσωτερική σκάλα: Ένα μη εξουσιοδοτημένο πρόσωπο παρακολουθεί φυσικά έναν υπάλληλο σε μια περιορισμένη εταιρική περιοχή ή σύστημα. Το πιο συνηθισμένο παράδειγμα αυτού είναι όταν ένας χάκερ καλεί έναν υπάλληλο να κρατήσει μια πόρτα ανοιχτή για αυτούς καθώς έχουν ξεχάσει την κάρτα RFID τους. Ένα άλλο παράδειγμα είναι η στιγμή που ένας χάκερ ζητά από έναν υπάλληλο να "δανειστεί" ένα ιδιωτικό φορητό υπολογιστή για λίγα λεπτά, κατά τη διάρκεια του οποίου ο εγκληματίας μπορεί να κλέψει γρήγορα δεδομένα ή να εγκαταστήσει κακόβουλο λογισμικό.
Παίξτε το ασφαλές
Βεβαιωθείτε ότι όλοι οι εργαζόμενοι είναι προσεκτικοί σε οποιοδήποτε μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα συνημμένο που δεν αναμένουν, ειδικά αν το εν λόγω συνημμένο είναι ένα αρχείο του Microsoft Office. Πριν κάνετε κλικ σε οτιδήποτε, βεβαιωθείτε ότι επιβεβαιώνουν με τον αποστολέα (μέσω τηλεφώνου, κειμένου, ξεχωριστού ηλεκτρονικού ταχυδρομείου) τι είναι πριν ανοίξει ή κάνοντας κλικ σε κάτι. Οι σημερινοί υπάλληλοι συνδέονται καθημερινά με το Διαδίκτυο, επικοινωνώντας μαζί τους συναδέλφους και ενδιαφερόμενους, που μοιράζονται κρίσιμες πληροφορίες και πηδούν από το site στον ιστότοπο. Με την άνοδο, την παραβίαση δεδομένων και τις επιθέσεις ransomware, είναι απαραίτητο για όλες τις εταιρείες να προγραμματίσουν το χειρότερο, με υποχρεωτική κατάρτιση στον κυβερνοχώρο για όλους τους εργαζομένους και με τις προτεινόμενες λύσεις για τον μετριασμό των κινδύνων.
Φωτογραφία μέσω Shutterstock
