Informovanost zaměstnanců o sociálním inženýrství je zásadní pro zabezpečení podnikové kybernetické bezpečnosti. Pokud koncoví uživatelé zná hlavní charakteristiky těchto útoků, je mnohem pravděpodobnější, že se jim mohou vyhnout. Dnešní ohrožení dat nediskriminují; podniky všech velikostí jsou náchylné k útokům. Malé až střední podniky jsou však méně připraveny řešit bezpečnostní hrozby než jejich větší protějšky. Důvody pro toto se liší od podnikání k podnikání, avšak nakonec zní skutečnost, že malé a střední podniky mají často méně prostředků na to, aby se věnovaly úsilí v oblasti kybernetické bezpečnosti.
$config[code] not foundZde je málo podvodů v oblasti sociálního inženýrství, které je třeba znát
- Phishing: Vedoucí taktika využívá dnešní ransomware hackery, obvykle dodávané formou e-mailu, chatu, webové reklamy nebo webové stránky navržené tak, aby se vydávaly za skutečný systém a organizaci. Často vytvořený, aby poskytl pocit naléhavosti a důležitosti, zpráva v těchto e-mailových zprávách se často zdá být od vlády nebo významné společnosti a může zahrnovat loga a branding.
- Baiting: Podobně jako u phishingu, návnada zahrnuje nabízení něčeho lákavého koncovým uživatelům výměnou za soukromé údaje. "Návnada" přichází v mnoha podobách, a to jak digitální, jako hudba nebo stahování filmů, tak fyzické, jako je značkový flash disk označený jako "Výkonný platový souhrn Q3 2016", který je vynechán na stole pro koncového uživatele, aby našel. Jakmile je návnada přijata, je škodlivý software doručen přímo do počítače oběti.
- Něco za něco: Podobně jako návnada, quid pro quo vyžaduje žádost o výměnu soukromých údajů, ale o službu. Zaměstnanec může například dostat telefonní hovor od hackera, který je jako odborník na technologii nabízející bezplatnou IT pomoc výměnou za přihlašovací údaje.
- Pretexting: Je-li hacker vytváří falešný pocit důvěry mezi sebou a koncovým uživatelem tím, že předstírá spolupráci se spolupracovníkem, profesionálním kolegou nebo postavou autority ve společnosti, aby získal přístup k soukromým údajům. Například hacker může poslat e-mail nebo chatovou zprávu představující vedoucí podpory IT, která potřebuje soukromá data, aby mohla splnit firemní audit - to není skutečné.
- Dvířka: Neoprávněná osoba fyzicky následuje zaměstnance do omezené podnikové oblasti nebo systému. Nejběžnějším příkladem toho je, když hacker vyzve zaměstnance, aby mu zadržel dveře, protože zapomněli na svou kartu RFID. Dalším příkladem zavírání dveří je, když se hacker zeptá zaměstnance, aby na několik minut "zapůjčil" soukromý přenosný počítač, během něhož je zločinec schopen rychle ukrást data nebo nainstalovat škodlivý software.
Hrát na jistotu
Zajistěte, aby byli všichni zaměstnanci obezřetní s jakýmkoli e-mailem obsahujícím přílohu, kterou neočekávají, zejména pokud je přílohou soubor Microsoft Office. Předtím, než kliknete na cokoli, ujistěte se, že s odesílatelem (telefonem, textem, samostatným e-mailem) potvrdí, co je před otevřením nebo kliknutím na něco. Dnešní zaměstnanci jsou denně připojeni k internetu a komunikují s nimi kolegům a zúčastněným stranám, sdílením důležitých informací a přeskakováním z webu na místo. S hackerem, narušením dat a útoky na ransomware je na vzestupu zásadní, že všechny společnosti plánují nejhorší, s povinným školením v oblasti kybernetické bezpečnosti pro všechny zaměstnance as doporučenými řešeními pro zmírnění rizik.
Fotografie pomocí programu Shutterstock