5 Sosiaalitekniikan huijaukset Työvoimasi pitäisi tietää!

Sisällysluettelo:

Anonim

Työntekijöiden tietoisuus yhteiskunnallisesta suunnittelusta on välttämätöntä yritysten kyberturvallisuuden varmistamiseksi. Jos loppukäyttäjät tuntevat näiden hyökkäysten pääpiirteet, on paljon todennäköisempää, että he voivat välttää putoamisen heille. Nykyiset tietoriskit eivät ole syrjiviä; kaiken kokoiset yritykset ovat alttiita hyökkäyksille. Pienet ja keskisuuret yritykset ovat kuitenkin vähemmän valmiita käsittelemään turvallisuusuhkia kuin suuremmat kollegansa. Syyt vaihtelevat liiketoiminnasta riippuen, mutta viime kädessä se johtuu siitä, että pienten ja keskisuurten yritysten resurssit ovat usein vähäisempiä tietoverkkoturvallisuuteen.

$config[code] not found

Tässä muutamia sosiaalisen suunnittelun huijauksia tietää

  • phishing: Tärkein taktiikka, jota nykypäivän ransomware-hakkerit käyttävät, toimitetaan tyypillisesti sähköpostin, chatin, web-mainoksen tai verkkosivuston muodossa, joka on suunniteltu todelliseen järjestelmään ja organisaatioon. Näiden sähköpostien viestit näyttävät usein olevan kiireellisiä ja tärkeitä, joten ne näyttävät usein olevan valtion tai suuryrityksen taholta ja ne voivat sisältää logoja ja brändäystä.
  • tarttumisprosentti: Samoin kuin tietojenkalastelu, syöminen sisältää jotain houkuttelevaa loppukäyttäjää vastaan ​​yksityisiä tietoja vastaan. ”Syöttö” on monissa muodoissa, sekä digitaalisissa, kuten musiikin tai elokuvan latauksissa, että fyysisissä, kuten merkkituotteissa ”Executive Salary Summary Q3 2016”, jonka loppukäyttäjän on poistettava.. Kun syötin on otettu, haittaohjelmat toimitetaan suoraan uhrin tietokoneeseen.
  • Quid Pro Quo: Samoin kuin syötti, quid pro quo edellyttää yksityisten tietojen vaihtoa, mutta palvelua. Esimerkiksi työntekijä voi hakea hakijalta puhelinsoittoa teknologia-asiantuntijana, joka tarjoaa ilmaista tietoteknistä apua vastineeksi kirjautumistietoja.
  • Pretexting: Onko hakkeri luo vääriä luottamusta itsensä ja loppukäyttäjän välille antamalla työntekijälle, ammatilliselle kollegalle tai yrityksessä olevalle valtuukselle pääsyn yksityisiin tietoihin. Esimerkiksi hakkeri voi lähettää sähköpostin tai chat-viestin, joka on IT-tukipalvelun päällikkö, joka tarvitsee yksityisiä tietoja yrityksen auditoinnin noudattamiseksi, mikä ei ole todellista.
  • tailgating: Luvaton henkilö seuraa työntekijää fyysisesti rajoitettuun yritysalueeseen tai järjestelmään. Yleisin esimerkki tästä on se, että hakkeri kutsuu työntekijää pitämään oven auki, kun he ovat unohtaneet RFID-kortinsa. Toinen esimerkki pakastamisesta on, kun hakkeri kysyy työntekijältä "lainata" yksityisen kannettavan tietokoneen muutaman minuutin ajan, jonka aikana rikollinen voi varastaa nopeasti tietoja tai asentaa haittaohjelmia.

Pelata varman päälle

Varmista, että kaikki työntekijät ovat varovaisia ​​sähköpostista, jossa on liite, jota he eivät odota, varsinkin jos mainittu liite on Microsoft Office -tiedosto. Ennen kuin napsautat jotain, varmista, että ne vahvistavat lähettäjän kanssa (puhelimitse, tekstillä, erillisellä sähköpostilla) mitä se on ennen kuin avaat tai napsautat mitään. Tämän päivän työntekijät ovat yhteydessä Internetiin koko päivän joka päivä, ja ne ovat yhteydessä toisiinsa kollegoiden ja sidosryhmien kanssa, jaetaan kriittistä tietoa ja hyppäämällä sivustosta sivustoon. Hakkerointi, tietojen rikkominen ja ransomware-hyökkäykset ovat kasvussa, joten kaikkien yritysten on ehdottomasti suunniteltava pahin, ja kaikille työntekijöille on pakollinen tietoturvakoulutus ja suositellut ratkaisut riskien lieventämiseksi.

Kuva Shutterstockin kautta

3 Kommentit ▼