Социални инженерни атаки са широко използвани от кибер престъпниците като един от най-сложните методи за пробиване дълбоко в организация и използване умело измислени методи за измама на служителите на компанията и физическите лица при предаването на поверителни и ограничени данни за компанията. Microsoft пусна новия си електронна книга който ви помага да откривате по-добре социалните инженерни атаки, давате проницателно въведение към различните методи, участващи в такива атаки, и остро предотвратявате компрометирането на вашата организация.
Социални инженерни атаки
В книгата Microsoft говори за това как да се защити най-слабата връзка за сигурност във вашата организация - вашите собствени крайни потребители, Говорейки за сериозния проблем с увеличаването на привързаността към методите за социално инженерство, Microsoft споделя информация за огромното увеличение на 270% в броя на жертвите на социално инженерство, идентифицирани от ФБР от януари 2015 г.
Електронната книга действа като ръководство за по-добро разбиране на атаките, открива ги обилно и им пречи да се случват преди периметърът на сигурността на вашата компания да се отслаби. В този пост ще говорим за няколко основни точки, включени в тази електронна книга и ще дадем обобщена дума за съвети за техниките на социалното инженерство.
Какво е социално инженерство
Социалното инженерство е лесен, но все пак толкова ефективен начин за манипулиране на служителите на компанията, така че да раздават поверителна и ценна фирмена информация. Има няколко метода на социалното инженерство. Обикновено включва психологическа манипулация, Нападателите от социалното инженерство се стремят към служителите по сложен и напълно нищо неподозиращ начин, като търсят много поверителна информация като пароли, банкова информация или дори да контролират компютъра ви, за да инсталират в системата ви някакъв зловреден софтуер.
Няма да е хиперболично да казвате, че тези хакери са наясно с истинските пропуски в сигурността в организационната ви мрежа. Класифицираната информация за фирмата може да се разкрие до неограничена граница поради неидентифицираните слабости в организационната ви мрежа за сигурност. Социални инженери ходят в тълпата. Те са тези ежедневни лица, които срещате и поздравявате. С игра на търпение и доверие те винаги търсят лесни цели. Трябва да се запознаете с техниките на социалното инженерство, така че всеки, който има злонамерени намерения, да може да бъде идентифициран, преди ценната информация да бъде подкопана.
Позовавайки се на известния разработчик на първата антивирусна програма, Джон Макфей, Твърди Майкрософт,
“Social engineering has become about 75% of an average hacker’s toolkit, and for the most successful hackers, it reaches 90% or more.”
С плашещите последствия, Социалното инженерство е много реален проблем с много малко реални решения. По-долу са някои от прозренията на такива атаки:
- Нападателите все повече заразяват компютрите измами хора да го правят сами – Поздравителните обаждания, фишинг атаките и злонамерените имейли са само няколко начина да накарат служителите да навредят на репутацията на компанията от собствените си ръце.
- Повече от 2 милиарда мобилни приложения, които крадат личните данни са с готовност изтеглени - Това е толкова ужасяващ факт, колкото става. Средните потребители на смартфони могат лесно да бъдат насочени към изтегляне на злонамерени мобилни приложения, които помагат на нападателите да получат информация само по този начин!
- В социалните медии, Phishing е с 10 пъти по-голяма вероятност от злонамерен софтуер. Социалните медии, с бързи темпове, се превръщат в още една среда за хакери, които създават фалшиви сметки, които изглеждат легитимни и са насочени към крайните потребители там.
Защитете организацията си срещу атаките срещу социалното инженерство
С течение на времето това се превръща в належащ проблем за организациите да защитават своите уязвими хора и да съхраняват уязвимите данни от злонамерени ръце. Трябва да изработите планове и да работите върху реални стратегии за превенция, за да смекчите свързания риск. В своята електронна книга "Майкрософт" хвърля светлина върху такива различни методи, които могат да ви помогнат ясно да формулирате лесна за разбиране политика за сигурност.
В крайна сметка, цитирам Джон Чембърс, главен изпълнителен директор на Cisco, думата на мъдрите казва:
“There are two types of companies: Those that have been hacked, and those who don’t know they have been hacked.”
Надявам се, че тази книга ви помага да защитите организацията си. Изтегли го тук.
Сега прочетете: Какво е социално проектиран Malware и какви предпазни мерки можете да предприемете?
