Свијест запосленика о социјалном инжењерингу је неопходна за осигурање корпоративне сајбер сигурности. Ако крајњи корисници знају главне карактеристике ових напада, много је вероватније да могу да избегну пад. Данашње претње подацима нису дискриминаторне; предузећа свих величина су подложна нападима. Међутим, мала и средња предузећа (СМБ) су често мање спремна да се носе са безбедносним претњама него њихови већи партнери. Разлози за то варирају од бизниса до бизниса, али се на крају своди на чињеницу да мала и средња предузећа често имају мање ресурса да се посвете напорима везаним за кибернетичку сигурност.
$config[code] not foundЕво неколико друштвених инжењерских преваре које треба знати
- Пхисхинг: Водећа тактика коју користе данашњи рансомваре хакери, обично се испоручују у облику е-поште, цхат-а, веб огласа или веб-локације осмишљене да се представи као прави систем и организација. Често израђена да пружи осећај хитности и важности, порука у оквиру ових е-порука често изгледа као да је од владе или велике корпорације и може укључивати логотипе и брендирање.
- Баитинг: Као и код пхисхинга, мамљење подразумијева да се крајњем кориснику нуди нешто привлачно у замјену за приватне податке. "Мамац" долази у многим облицима, како дигиталним, као што су преузимање музике или филма, тако и физички, као што је брендирани фласх диск под називом "Извршни преглед плата К3 2016" који је остављен на столу како би крајњи корисник могао пронаћи. Када се мамац узме, злонамерни софтвер се испоручује директно у рачунар жртве.
- Куид Про Куо: Слично као и мамљење, куид про куо укључује захтјев за размјену приватних података, али за услугу. На пример, запослени може да прими телефонски позив од хакера који се представља као стручњак за технологију који нуди бесплатну ИТ помоћ у замену за акредитиве за пријављивање.
- Претектинг: Када хакер ствара лажни осјећај повјерења између себе и крајњег корисника, опонашајући сурадника, професионалног колегу или особу у друштву како би добили приступ приватним подацима. На пример, хакер може да пошаље е-поруку или поруку за ћаскање која се представља као шеф ИТ подршке која треба приватне податке како би се ускладила са корпоративном ревизијом - то није стварно.
- Таилгатинг: Неовлашћена особа физички прати запосленика у ограничену пословну област или систем. Најчешћи пример овога је када хакер позива запосленог да држи врата отворена за њих јер су заборавили своју РФИД картицу. Још један пример репетирања је када хакер тражи од запосленог да “позајми” приватни лаптоп на неколико минута, током којег криминалац може брзо да украде податке или инсталира злонамерни софтвер.
Играју на сигурно
Обезбедите да сви запослени буду опрезни са било којом е-поштом која садржи прилог који не очекују, посебно ако је поменути прилог Мицрософт Оффице фајл. Пре него што кликнете на било шта, проверите да ли се са пошиљаоцем (преко телефона, текста, одвојеног е-маила) потврђује шта је то пре него што отворите или кликнете било шта. Данашњи запосленици су свакодневно повезани са Интернетом, са којима комуницирају колегама и заинтересованим странама, размјеном критичних информација и преласком са локације на локацију. Са порастом хаковања, повреда података и напада на откуп, неопходно је да све компаније планирају за најгоре, уз обавезну обуку о сајбер безбедности за све запослене и препоручена решења за ублажавање ризика.
Пхото виа Схуттерстоцк
