Kas yra kibernetinis saugumas?

Kas yra kibernetinis saugumas?
Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Įsilaužimas gali atrodyti kaip sudėtinga įsilaužimo technika, tačiau tai daug paprastesnė. Tačiau, nors ir ne toks „aukštųjų technologijų“ lygis, kaip kiti kibernetiniai nusikaltimai, piktnaudžiavimas vis tiek gali pridaryti rimtos žalos, jei įmonės tam nepasirengusios.





regiono nemokamas DVD grotuvas, kurį geriausia pirkti
MUO dienos vaizdo įrašas SLĖKITE, KAD TĘSITE SU TURINIU

Taigi, kas yra blaškymas ir kaip jis veikia?



Kas yra blaškymas ir kaip tai veikia?

vaikinas su gobtuvu „iPhone“.
Vaizdo kreditas: freepik

Piktnaudžiavimas yra tada, kai klastingi sukčiai bando apgauti arba manipuliuoti žmonėmis, kad jie pateiktų konfidencialią informaciją, prie kurios jie neturėtų turėti prieigos.





Šie piktavaliai sugalvos bet kokią istoriją, kurios jiems prireiks, kad įtikintų savo taikinį išlieti duomenis, kurie galėtų būti panaudoti slaptiems tikslams, pavyzdžiui, tapatybės vagystei, įmonių šnipinėjimui ar žmonių šantažavimui.

Taigi, kaip tai tiksliai veikia? Štai keletas įprastų ženklinimo būdų:



  1. Apsimetinėjimas : Aferistas apsimeta kitu asmeniu, pavyzdžiui, kolega, banko atstovu ar policijos pareigūnu. Tai sukuria pasitikėjimą ir padidina tikimybę, kad tikslinis asmuo dalinsis konfidencialia informacija. Pavyzdžiui, jie gali skambinti apsimesdami IT technikas, kuriam reikia slaptažodžio, kad išspręstų kompiuterio problemą.
  2. Klaidingo skubos jausmo sukūrimas : aferistas spaudžia taikinį, todėl užklausa atrodo jautri laikui. Grasinimai uždaryti paskyrą arba teisiniai veiksmai naudojami norint greitai gauti informaciją prieš tai, kai asmuo turi laiko patikrinti užklausos pagrįstumą.
  3. Sukčiavimas : Blaggers bus naudoti sukčiavimo el. laiškus arba nuorodas, kuriose yra kenkėjiškų programų užkrėsti tikslines sistemas ir pavogti duomenis. El. laiškai sukurti taip, kad atrodytų, lyg būtų iš patikimo šaltinio, kad priviliotų auką spustelėti arba atsisiųsti.
  4. USB kritimo ataka : Ši taktika palieka užkrėstus kenkėjiškų programų apkrauti įrenginiai, pvz., USB atmintinės viešose vietose kur taikiniai gali juos rasti ir prijungti, leisdami blageriui pasiekti. Automobilių stovėjimo aikštelės ir liftai yra populiarios vietos privilioti nieko neįtariančius žmones.
  5. Vardo numetimas : aferistas paminės teisėtų vadovų, vadovų ar kontaktinių asmenų vardus, kad atrodytų, jog jie yra įgalioti turėti kitaip konfidencialią informaciją. Tai suteikia jų šešėliniam prašymui patikimumo.
  6. Užuojautos prašymai : Aferistas apeliuoja į taikinio užuojautą ir kuria verksmas istorijas, kad galėtų jais manipuliuoti. Galima sakyti, kad jie yra vieniši tėvai, kuriems reikia pinigų sąskaitoje, kad galėtų pamaitinti savo šeimą.
  7. Kažkas už kažką : Sukčius už informaciją žada kažką, pvz., premiją, laisvą laiką ar grynuosius pinigus. Žinoma, tai tušti pažadai, naudojami norint gauti tai, ko nori.
  8. Galinis uždarymas : „Blogger“ fiziškai seka darbuotoją į pastatą arba uždraustą zoną, kad galėtų patekti. Jie tikisi, kad žmonės atveria duris kitiems arba neabejoja savo buvimu.
  9. Iššaukimas : Blaggers bandys užmegzti draugiškus pokalbius, kad taikiniai netyčia atskleistų informaciją apie sistemas, procesus ar pažeidžiamumą. Tai pavojinga, nes atrodo labai nekenksminga.

Svarbiausia atsiminti, kad šie užpuolikai yra apgaulės meistrai ir sakys arba padarys viską, ko reikia, kad gautų tai, ko siekia.

Kaip apsiginti nuo piktnaudžiavimo išpuolių

Kaip galite apsaugoti save ir savo įmonę nuo jų aferų, kai plėšikai taiko tiek daug gudrių taktikos? Štai keletas pagrindinių būdų apsisaugoti nuo piktnaudžiavimo atakų.



Patvirtinti pretenzijas

Darbuotojas skambina, kad patikrintų pretenzijas

Nieko nepriimkite nominalia verte – visada patvirtinkite jų istoriją.

Jei kas nors skambina tvirtindamas, kad jam reikalinga techninė pagalba, arba kolegai darbuotojui reikia informacijos, padėkite ragelį ir paskambinkite oficialiu numeriu, kad patvirtintumėte, jog tai teisėta.



Atidžiai patikrinkite el. pašto adresus, vardus ir kontaktinę informaciją, kad įsitikintumėte, jog jie taip pat sutampa.

Patvirtinti prašymus

Kaip darbuotojas, dirbantis įmonėje, išnagrinėkite visus neįprastus prašymus, net jei jie atrodo skubūs arba istorija yra patikima. Tarkime, kad reikia persiųsti jį prižiūrėtojui arba tinkamais kanalais pateikti bilietą.

Sulėtinkite sąveiką, kad galėtumėte toliau tirti prieš perduodant konfidencialius duomenis.

Apriboti prieigą prie paskyros

Verslo savininkai turėtų suteikti darbuotojams minimalią prieigą, reikalingą savo darbui atlikti, ir nieko daugiau. Pavyzdžiui, klientų aptarnavimo atstovams greičiausiai nereikia prieigos prie finansų sistemų. Tai apima bet kokią žalą, jei paskyra būtų pažeista.

Mažiausios privilegijos principo įgyvendinimas gali neleisti plėšikams per daug gauti, jei apgaudinėja vieną asmenį.

Pranešti apie įtarimus

žiūri į dokumentus už stalo

Nedvejodami pasikalbėkite, jei prašymas atrodo keistas arba istorija nesutampa. Nedelsdami praneškite saugai arba vadovybei, jei įtariate, kad sąveika yra bandymas šmeižti.

Be to, atidžiai stebėkite sistemas ir naudotojų elgseną, kad pastebėtumėte bet kokią neįprastą veiklą, galinčią reikšti, kad buvo bandoma skelbti nešvarumus. Ieškokite tokių dalykų kaip:

  • Bandymai pasiekti neteisėtas sistemas arba konfidencialius duomenis.
  • Nuotoliniai prisijungimai iš nepažįstamų IP adresų ar vietų.
  • Dideli duomenų kiekiai perduodami iš išorės.
  • Įprastų naudotojų modelių anomalijos, pvz., naujų procesų vykdymas arba nenormalios darbo valandos.
  • Išjungti saugos įrankiai, pvz., antivirusinės programos arba prisijungimo raginimai.

Kuo anksčiau nenormalus elgesys bus pažymėtas, tuo greičiau ekspertai gali ištirti ir sušvelninti galimą piktnaudžiavimo ataką.

Saugumo suvokimo mokymai

Gerai apmokytus darbuotojus piktadariams apgauti yra daug sunkiau. Nuolatinis mokymasis sustiprina žmogaus užkardą ir įgalina žmones užtikrintai sustabdyti socialinę inžineriją.

Kai darbuotojai žino, kaip pergudrauti šmeižto taktiką, įmonės įgyja didelį pranašumą. Mokymai turėtų apimti realaus pasaulio pavyzdžius ir scenarijus, kad darbuotojai galėtų išmokti tinkamai reaguoti. Išbandykite juos naudodami imituotus sukčiavimo el. laiškus ir netikėtus lankytojus, kad pamatytumėte jų reakcijas. Tai taip pat turėtų paaiškinti bendrą šmeižto metodai, pavyzdžiui, pretekstas , sukčiavimo ir „quid pro quo“ pasiūlymai. Kuo daugiau darbuotojai supranta taktiką, tuo geriau jie gali jas atpažinti.

Išmokykite darbuotojus tinkamai patvirtinti užklausas, patvirtinti tapatybes, pranešti apie incidentus ir tvarkyti neskelbtinus duomenis pagal politiką. Pateikite aiškias gaires dėl numatomų veiksmų. Palaikykite įdomybę naudodami patrauklius vaizdo įrašus, interaktyvius modulius ir konkursus, kad sutelktumėte dėmesį į saugumą. Dažnai atnaujinkite treniruotes.

Ir užtikrinkite, kad vyresnieji vadovai dalyvautų, kad parodytų organizacinį įsipareigojimą didinti sąmoningumą.

Naudokite sluoksniuotą apsaugą

buvo įleistas į biurą naudojant veido ID

Pasikliaukite keliais persidengiančiais saugos valdikliais, o ne vienu gedimo tašku.

Kai kurie sluoksniai, kuriuos galite įdiegti, yra šie:

  • Fizinės apsaugos kontrolė, pvz., ID ženkleliai, apsaugotos patalpos ir CCTV stebėjimas, kad būtų išvengta uždengimo ir neteisėtos prieigos.
  • Perimetro apsaugos priemonės, pvz., ugniasienės, IPS ir žiniatinklio filtrai, blokuojantys žinomų grėsmių ir rizikingų svetainių patekimą į jūsų tinklą.
  • Galinio taško saugumas naudojant antivirusinę, galutinio taško aptikimas ir atsakas , ir šifravimą, kad būtų išvengta pažeidimų ir būtų sunkiau pavogti duomenis.
  • El. pašto saugumas su šliuzais kenkėjiškiems el. laiškams filtruoti ir smėlio dėže, siekiant atskirti grėsmes.
  • Prieigos valdikliai kaip kelių veiksnių autentifikavimas ir vaidmenimis pagrįsti leidimai, skirti apriboti netinkamą paskyros naudojimą, net jei kredencialai yra pažeisti.
  • Duomenų praradimo prevencijos priemonės, leidžiančios sustabdyti didelį konfidencialių duomenų perdavimą.

Kuo daugiau kliūčių blaggeriams, tuo didesnė tikimybė, kad jie bus pastebėti.

Apsaugokite nuo keiksmažodžių

Nors šmeižtas dažnai nukreiptas į verslą, visi yra pažeidžiami. Bet kuris iš mūsų gali būti apgautas iš pažiūros nekalto sukčiaus, apsimetančio techninės pagalbos atstovu, banko atstovo ar net šeimos nario, kuriam reikia pagalbos, skambučio ar el. Štai kodėl mes visi turime išmokti ženklinimo metodų ir žinoti, kaip pastebėti raudonas vėliavas.

Ir jei esate verslo savininkas arba vadovaujate įmonei, neturėtumėte nuvertinti šios grėsmės. Su visapusišku saugumo supratimo mokymu ir daugiasluoksne technine apsauga galite sutrukdyti šiems apgavikams.

Įdiegę tinkamas apsaugos priemones, piktavaliai neturi jokių šansų.