מודעות לעובדים בהנדסה חברתית היא חיונית להבטחת ביטחון החברה. אם משתמשי הקצה יודעים את המאפיינים העיקריים של התקפות אלה, זה הרבה יותר סביר שהם יכולים למנוע נפילה עבורם. איומי הנתונים של היום אינם מפלים; עסקים מכל הגדלים הם רגישים להתקפות. עם זאת, עסקים קטנים עד בינוניים (SMB) הם בדרך כלל פחות מוכנים להתמודד עם איומי אבטחה מאשר עמיתיהם הגדולים שלהם. הסיבות לכך משתנות מעסקים לעסקים, אך בסופו של דבר זה מגיע לעובדה כי SMBs לעתים קרובות יש פחות משאבים להקדיש למאמצי האבטחה הקיברנטי.
$config[code] not foundהנה כמה הונאות הנדסה חברתית לדעת
- דיוג: הטקטיקה המובילה ממונפת על ידי האקרים ransomware של היום, בדרך כלל נמסר בצורה של דוא"ל, צ'אט, מודעת אינטרנט או אתר אינטרנט שנועד לחקות מערכת וארגון אמיתי. לעתים קרובות נוצר כדי לספק תחושה של דחיפות וחשיבות, את ההודעה בתוך הודעות דוא"ל אלה לעתים קרובות נראה מן הממשלה או תאגיד גדול יכול לכלול לוגו ומיתוג.
- Baiting: בדומה phishing, baiting כרוך מציע משהו מפתה למשתמש הקצה תמורת נתונים פרטיים. "הפיתיון" מגיע בצורות רבות, הן דיגיטליות, כמו מוסיקה או סרט להורדה, ופיזית, כגון כונן פלאש ממותג שכותרתו "תקציר שכר מנהלים Q3 2016" כי הוא נשאר בחוץ על שולחן עבור משתמש הקצה למצוא. ברגע הפיתיון נלקח, תוכנה זדונית מועברת ישירות למחשב של הקורבן.
- Quid Pro Quo: בדומה baiting, quid pro quid כרוך בקשה חילופי נתונים פרטיים, אבל עבור שירות. לדוגמה, עובד עשוי לקבל שיחת טלפון מן האקר הנשקף כמומחה טכנולוגיה המציעה סיוע IT חינם תמורת אישורי כניסה.
- הקדמה: האם כאשר האקר יוצר תחושת אמון מזויפת בינם ובין משתמש הקצה על ידי התחזות לעמית לעבודה, עמית מקצועי או דמות של סמכות בתוך החברה כדי לקבל גישה לנתונים פרטיים. לדוגמה, האקר עשוי לשלוח הודעת אימייל או הודעת צ'אט המופיעה כראש התמיכה ב- IT הזקוקה לנתונים פרטיים על מנת לעמוד בדרישות של ביקורת תאגידית - שאינה אמיתית.
- הטיה: אדם בלתי מורשה פיזית עוקב אחר עובד לתוך אזור או מערכת ארגונית מוגבלת. הדוגמה השכיחה ביותר לכך היא כאשר האקר קורא לעובד להחזיק דלת פתוחה עבורם כפי שהם שכחו את כרטיס ה- RFID שלהם. דוגמה נוספת של tailgating היא כאשר האקר שואל עובד "ללוות" מחשב נייד פרטי במשך כמה דקות, במהלכן פושע הוא מסוגל לגנוב במהירות נתונים או להתקין תוכנות זדוניות.
הפעל את זה בטוח
ודא שכל העובדים חוששים מכל הודעת אימייל המכילה קובץ מצורף שאינו מצפה, במיוחד אם הקובץ המצורף הוא קובץ Microsoft Office. לפני לחיצה על כל דבר, ודא שהם מאשרים עם השולח (באמצעות הטלפון, הטקסט, הדוא"ל) מה זה לפני הפתיחה או לחיצה על כל דבר. העובדים של היום מחוברים לאינטרנט כל יום כל יום, תקשורת עם עמיתים ובעלי עניין, שיתוף מידע קריטי וקפיצה מאתר לאתר. עם פריצה, נתונים הפרות ו ransomware ההתקפות על עליית, זה חיוני עבור כל החברות לתכנן את הגרוע ביותר, עם חובה סייבר אבטחה הדרכה לכל העובדים עם הפתרונות המומלצים עבור מקטין את הסיכונים.
תמונה דרך Shutterstock