Sociālās inženierijas uzbrukumi kiberuzbrukumi tiek plaši izmantoti kā viena no sarežģītākajām metodēm, kas ļauj iekļūt organizācijā un izmantot gudri izstrādāts metodes, lai maldinātu uzņēmuma darbiniekus un personas, nododot konfidenciālus un ierobežotus uzņēmuma datus. Microsoft ir izlaidusi savu jauno ebook kas palīdz labāk atklāt sociālo inženierzinātņu uzbrukumus, sniedz ieskatu ievadu dažādām metodēm, kas saistītas ar šādiem uzbrukumiem, un acīmredzami neļauj jūsu organizācijai tikt apdraudēta.
Sociālās inženierijas uzbrukumi
Grāmatā Microsoft runā par to, kā aizsargāt vājākā drošības saite jūsu organizācijā - saviem gala lietotājiem. Runājot par nopietnām problēmām, kas saistītas ar sociālās inženierijas metožu pievilcības palielināšanos, Microsoft dalās ar informāciju par masveida pieaugumu 270% no sociālā inženiera upuru skaita, kuru FIB ir identificējusi kopš 2015. gada janvāra.
Ebook darbojas kā ceļvedis, lai labāk izprastu uzbrukumus, atklātu tos bagātīgi un novērstu to rašanos, pirms jūsu uzņēmuma drošības perimetra kļūst vājāka. Šajā amatā mēs runāsim par dažiem galvenajiem punktiem, kas iekļauti šajā ebook, un sniegsim īsu pārskatu par padomiem par sociālo inženierijas metodēm.
Kas ir sociālās zinātnes?
Sociālā inženierija ir viegls, bet tik efektīvs veids, kā manipulēt uzņēmuma darbiniekus, lai viņi atdotu konfidenciālu un vērtīgu uzņēmuma informāciju. Ir vairākas sociālās inženierijas metodes. Parasti iesaistot psiholoģiskās manipulācijasSociālās inženierijas uzbrucēji mērķē darbiniekus sarežģītā un pilnīgi neuztraucamā veidā, meklējot ļoti konfidenciālu informāciju, piemēram, paroles, bankas informāciju vai pat kontrolējot datoru, lai instalētu kādu ļaunprātīgu programmatūru savā sistēmā.
Tas nebūs hiperbolisks teikt, ka šie hakeriem ir zināmi patiesie drošības trūkumi jūsu organizācijas tīklā. Klasificētā uzņēmuma informācija var tikt atklāta līdz nepagludināmajam ierobežojumam, jo jūsu organizācijas drošības tīkls nav identificējis neatbilstības. Sociālie inženieri staigā pūlī. Tās ir tās ikdienas sejas, ar kurām jūs satiekat un sveicināt. Ar pacietības un uzticības spēli viņi vienmēr skatās uz viegliem mērķiem. Jums vajadzētu iepazīties ar sociālās inženierijas metodēm, lai ikviens, kas ar ļaunprātīgu nodomu varētu identificēt, pirms tiek apdraudēta vērtīgā informācija.
Ceturtā slavenā pirmās komerciālās antivīrusu programmas izstrādātāja John McAfee, Microsoft apgalvo,
“Social engineering has become about 75% of an average hacker’s toolkit, and for the most successful hackers, it reaches 90% or more.”
Ar biedējošu sekām sociālā inženierija ir ļoti reāla problēma ar ļoti maz reālu risinājumu. Zemāk ir minēti šādi uzbrukumi:
- Uzbrucēji arvien vairāk inficē datorus ar tricking cilvēki to izdarīt paši – Palaidnība zvani, pikšķerēšanas uzbrukumi un ļaunprātīga e-pasta ziņojumi ir tikai daži veidi, kā piesaistīt darbiniekus viņu pašu reputācijai.
- Vairāk nekā 2 miljardi mobilo ierīču lietotnes nozagt personas datus ir labprāt lejupielādēti - tas ir tik briesmīgs fakts, kā tas izpaužas. Vidējos viedtālruņu lietotājus var viegli novirzīt uz ļaunprātīgu mobilo ierīču lejupielādi, kas palīdz uzbrucējiem iegūt informāciju tieši tāpat!
- Par sociālo mediju Pikšķerēšana ir 10 reizes lielāka iespējamība nekā ļaunprātīgai programmatūrai. Sociālie plašsaziņas līdzekļi ar strauju izaugsmi kļūst par vēl vienu līdzekli hakeriem, lai radītu viltotus kontus, kas būtu diezgan likumīgi, un mērķauditoriju atlasītu gala lietotājiem.
Aizsargājiet savu organizāciju pret Sociālās Engineering Attacks
Laika gaitā organizācijas kļūst arvien aktuālākas par to, ka tās aizsargā savus neaizsargātos cilvēkus un no ļaunām rokām saglabā neaizsargātos datus. Jums ir jāizstrādā plāni un jāstrādā pie reālās pasaules profilakses stratēģijām, lai mazinātu ar to saistīto risku. Microsoft savā e-grāmatā atklāj šādas dažādas metodes, kas var palīdzēt skaidri formulēt viegli saprotamu drošības politiku.
Beigās, citējot John Chambers, izpilddirektors, Cisco, vārds gudrs saka:
“There are two types of companies: Those that have been hacked, and those who don’t know they have been hacked.”
Ceru, ka šī e-grāmata palīdzēs jums nodrošināt jūsu organizāciju. Lejupielādēt to šeit.
Tagad lasīt: Kas ir sociāli izstrādāta ļaunprogramma un kādus piesardzības pasākumus jūs varat veikt?