Napadi društvenog inženjerstva široko koriste cyber kriminalci kao jedan od najsofisticiranijih metoda za bušenje duboko u organizaciju i korištenje pametno osmišljen metode obmanjivanja zaposlenika i pojedinaca tvrtke u predaju povjerljivih i ograničenih podataka tvrtke. Microsoft objavio je svoj novi knjiga koji vam pomaže da bolje prepoznate napade društvenog inženjeringa, daju uvid u uvod u različite metode uključene u takve napade i akutno sprječavaju ugrožavanje vaše organizacije.
Napadi društvenog inženjerstva
U knjizi, Microsoft govori o tome kako zaštititi najslabiji sigurnosni link u vašoj organizaciji - vlastitih krajnjih korisnika, Govoreći o ozbiljnom problemu povećanja privlačnosti za metode socijalnog inženjeringa, Microsoft dijeli informacije o masivnom povećanju 270% u broju socijalnih inženjerskih žrtava identificiranih od strane FBI-a od siječnja 2015.
Ebook djeluje kao vodič za bolje razumijevanje napada, prepoznavanje ih obilato i sprečavanje njihova nastanka prije nego što se sigurnosni okvir vašeg poduzeća oslabi. U ovom ćemo postu govoriti o nekoliko glavnih točaka uključenih u ovu knjigu i dati sažetu riječ o savjetima o tehnikama socijalnog inženjerstva.
Što je socijalno inženjerstvo
Socijalno inženjerstvo je jednostavan, ali tako učinkovit način manipuliranja zaposlenicima tvrtke, tako da pružaju povjerljive i vrijedne informacije o tvrtki. Postoji nekoliko metoda društvenog inženjerstva. Obično uključuje psihološka manipulacija, Napadači socijalnog inženjeringa ciljaju zaposlenike na sofisticiran i potpuno bezazlen način, tražeći vrlo povjerljive informacije poput lozinki, bankovnih podataka ili čak preuzme kontrolu nad vašim računalom kako bi instalirali neki zlonamjerni softver u vaš sustav.
Neće biti hiperbolično reći da su ti hakeri svjesni pravih sigurnosnih praznina u vašoj organizacijskoj mreži. Informacije o klasificiranim tvrtkama mogu se otkriti do nepopravljivog ograničenja zbog neidentificiranih slabosti u vašoj organizacijskoj sigurnosnoj mreži. Socijalni inženjeri hodaju u gomili. To su ona svakodnevna lica koja susrećete i pozdravljate. Uz igru strpljenja i povjerenja, oni uvijek gledaju na jednostavne ciljeve. Trebali biste se upoznati s tehnikama društvenog inženjeringa kako bi se svatko s zlonamjernom namjerom mogao identificirati prije nego što se potkopavaju vrijedne informacije.
Navodeći poznati razvojni programer prvog komercijalnog protuvirusnog programa, John McAfee, Tvrdi Microsoft,
“Social engineering has become about 75% of an average hacker’s toolkit, and for the most successful hackers, it reaches 90% or more.”
S zastrašujućim posljedicama socijalno inženjerstvo je vrlo stvaran problem s vrlo malo stvarnih rješenja. U nastavku se nalaze neki uvidi takvih napada:
- Napadači sve više inficiraju računala trgajući ljude u tome sami – Pozivi na obest, napadi na krađu identiteta i zlonamjerne poruke e-pošte samo su neki od načina da zaposlenici ozlijeđuju reputaciju tvrtke vlastitim rukama.
- Više od 2 milijarde mobilnih aplikacija koje ukrasti osobne podatke dragovoljno su preuzeli - ovo je zastrašujuća činjenica koja dobiva. Prosječni korisnici pametnih telefona mogu se jednostavno usmjeriti na preuzimanje zlonamjernih mobilnih aplikacija koje pomažu napadačima da dobiju informacije upravo tako!
- Na društvenim medijima, Krađa identiteta je 10 puta veća vjerojatnost od zlonamjernog softvera - Društveni mediji, s njihovim brzim tempom, postaju još jedan medij za hakere da stvore lažne račune koji izgledaju prilično legitimni i ciljaju krajnje korisnike tamo.
Zaštitite svoju organizaciju od napada društvenog inženjerstva
S vremenom postaje žurna zabrinutost za organizacije koje štite ranjive ljude i čuvaju ranjive podatke od zlonamjernih ruku. Morate izraditi planove i raditi na strategijama prevencije u stvarnom svijetu kako biste ublažili rizik povezan s njima. Microsoft, u svojoj knjizi, baca svjetlo na takve različite metode koje vam mogu pomoći da jasno artikuliraju lako razumljivu sigurnosnu politiku.
Na kraju, citirajući John Chambers, predsjednik Uprave, Cisco, riječ mudrima kaže:
“There are two types of companies: Those that have been hacked, and those who don’t know they have been hacked.”
Nadam se da vam ovaj elektronička knjiga pomaže osigurati svoju organizaciju. Preuzmite ga ovdje.
Sada pročitajte: Što je društveno projektiran zlonamjerni softver i koje mjere opreza možete poduzeti?
