Útoky sociálneho inžinierstva sú široko používané počítačovými zločincami ako jedna z najsofistikovanejších metód na prenikanie do organizácie a používania šikovne navrhnuté spôsoby podvádzania zamestnancov spoločnosti a jednotlivcov do odovzdávania dôverných a obmedzených údajov o spoločnostiach. Microsoft vydala svoje nové ebook ktorý vám pomôže lepšie odhaliť útoky sociálneho inžinierstva, poskytuje dôkladný úvod do rôznych metód zapojených do takýchto útokov a akútne zabráni tomu, aby bola vaša organizácia ohrozená.
Útoky sociálneho inžinierstva
V knihe Microsoft hovorí o tom, ako chrániť najslabší bezpečnostný odkaz vo vašej organizácii - vašich vlastných koncových používateľov, Hovoriac o vážnom probléme zvyšovania lásky k metódam sociálneho inžinierstva, spoločnosť Microsoft zdieľa informácie týkajúce sa masívneho nárastu 270% v počte obetí sociálneho inžinierstva, ktoré identifikovala FBI od januára 2015.
Kniha Ebook slúži ako sprievodca pre lepšie pochopenie útokov, hlboké odhalenie a zabránenie tomu, aby sa deje pred tým, než dôjde k oslabeniu bezpečnostného obvodu vašej spoločnosti. V tomto príspevku sa budeme rozprávať o niekoľkých hlavných bodoch zahrnutých do tejto e-knihy a poskytneme zhrnuté slovo na tipy na techniky sociálneho inžinierstva.
Čo je sociálne inžinierstvo
Sociálne inžinierstvo je jednoduchý, ale napriek tomu účinný spôsob manipulácie so zamestnancami spoločnosti tak, aby poskytovali dôverné a hodnotné informácie o spoločnosti. Existuje niekoľko metód sociálneho inžinierstva. Typicky zahŕňa psychologickej manipulácie, Útočníci sociálneho inžinierstva sú zameraní na zamestnancov sofistikovaným a úplne nič netušiacim spôsobom, vyhľadávajú veľmi dôverné informácie, ako sú heslá, informácie o bankách alebo dokonca kontrolu nad počítačom, aby nainštalovali nejaký škodlivý softvér do vášho systému.
Nebude hyperbolické povedať, že títo hackeri si uvedomujú skutočné bezpečnostné medzery vo vašej organizačnej sieti. Informácie o klasifikovaných spoločnostiach môžu byť odhalené až do neopraviteľného limitu kvôli neidentifikovaným slabým osobám v organizačnej zabezpečovacej sieti. Sociálni inžinieri kráčajú v dave. Sú to tie denné tváre, ktoré stretávate a pozdravte. Hra s trpezlivosťou a dôverou sa vždy zameriavajú na ľahké ciele. Mali by ste sa oboznámiť s technikami sociálneho inžinierstva, aby bolo možné identifikovať každého, kto má škodlivý úmysel, predtým, než dôjde k oslabeniu cenných informácií.
Citovať slávneho vývojára prvého komerčného antivírusového programu, John McAfee, Tvrdí Microsoft,
“Social engineering has become about 75% of an average hacker’s toolkit, and for the most successful hackers, it reaches 90% or more.”
So strašnými následkami je sociálne inžinierstvo veľmi realistickým problémom s veľmi malým množstvom skutočných riešení. Nižšie sú uvedené niektoré poznatky o týchto útokoch:
- Útočníci čoraz viac infikujú počítače podvádzať ľudí do toho sami – Prank volania, phishing útoky a škodlivé e-maily sú len niekoľko spôsobov, ako dostať zamestnancom poškodiť reputáciu spoločnosti vlastnými rukami.
- Viac ako 2 miliardy mobilných aplikácií ukradnúť osobné údaje boli dobrovoľne stiahnuté - je to ako strašná skutočnosť, ako to dostane. Priemerní používatelia smartfónov môžu byť ľahko zacielení na sťahovanie zlomyseľných mobilných aplikácií, ktoré pomáhajú útočníkom získať informácie len tak!
- Na sociálnych médiách, phishing je 10 krát vyššia pravdepodobnosť než škodlivý softvér. Sociálne médiá s rýchlym dosahom sa stávajú ďalším prostriedkom pre hackerov, ktorí vytvárajú falošné účty, ktoré vyzerajú skôr legitímne a sú zamerané na koncových používateľov.
Chráňte svoju organizáciu pred útokmi sociálneho inžinierstva
Časom sa stáva naliehavou záležitosťou, aby organizácie chránili svojich zraniteľných ľudí a udržali zraniteľné dáta zo zlomyseľných rúk. Musíte navrhnúť plány a pracovať na reálnych stratégiách prevencie na zmiernenie súvisiacich rizík. Spoločnosť Microsoft vo svojej knihe uvádza svetlo o rôznych metódach, ktoré vám môžu pomôcť jasne formulovať ľahko pochopiteľnú bezpečnostnú politiku.
Na záver citujeme John Chambers, generálny riaditeľ spoločnosti Cisco, slovo múdre hovorí:
“There are two types of companies: Those that have been hacked, and those who don’t know they have been hacked.”
Dúfam, že tento ebook pomôže zabezpečiť vašu organizáciu. Stiahnuť to tu.
Prečítajte si teraz: Čo je sociálne vyvinutý škodlivý softvér a aké bezpečnostné opatrenia môžete urobiť?
