Socialinės inžinerijos atakos ir kaip juos aptikti ir užkirsti

Turinys:

Socialinės inžinerijos atakos ir kaip juos aptikti ir užkirsti
Socialinės inžinerijos atakos ir kaip juos aptikti ir užkirsti
Anonim

Socialinės inžinerijos atakos yra plačiai naudojami kibernetinių nusikaltėlių, kaip vienas iš sudėtingiausių būdų giliai įsiskverbti į organizaciją ir naudoti protingai sukurta metodai apgaudinėti įmonės darbuotojus ir asmenis perduodant konfidencialius ir ribotus įmonės duomenis. Microsoft išleido savo naują ebook kuris padeda geriau aptikti socialinės inžinerijos išpuolius, suteikia įžvalgus įvadus į įvairius tokius išpuolius atliekamus metodus ir akivaizdžiai trukdo jūsų organizacijai būti pažeista.

Socialinės inžinerijos atakos

Image
Image

Knygoje "Microsoft" kalba apie tai, kaip apsaugoti silpniausia saugumo nuoroda jūsų organizacijoje - savo galutinius vartotojus. Kalbėdama apie rimtą socialinės inžinerijos metodų malonumo problemą, "Microsoft" dalijasi informacija apie didžiulį "Google" 270% nuo 2015 m. sausio mėn. FTB nustatytų socialinės inžinerijos aukų skaičiaus.

"Ebook" veikia kaip gidas, padedantis geriau suprasti išpuolius, jas aptikti gausiai ir užkirsti kelią jiems, kol jūsų įmonės saugumo perimetras silpnėja. Šiame pranešime mes kalbėsime apie keletą pagrindinių dalykų, įtrauktų į šį ebook, ir apibendrinami žodžiai apie socialinės inžinerijos metodų patarimus.

Kas yra socialinė inžinerija

Socialinė inžinerija yra paprastas, bet taip veiksmingas būdas manipuliuoti įmonės darbuotojais, kad jie atiduotų konfidencialią ir vertingą informaciją apie įmonę. Yra keletas socialinės inžinerijos metodų. Paprastai dalyvauja psichologinis manipuliavimasSocialinės inžinerijos užpuolikai taiko darbuotojus sudėtingu ir visiškai neįtaria, ieškodami labai konfidencialios informacijos, pvz., Slaptažodžių, banko informacijos ar net valdydami kompiuterį, kad įdiegtų kenkėjišką programinę įrangą savo sistemoje.

Tai nebus hiperboliški teigti, kad šie įsilaužėliai žinojo tikrą saugumo spragą jūsų organizacijos tinkle. Klasifikuotos įmonės informacija gali būti atskleista iki nepataisomos ribos, nes jūsų organizacinio saugumo tinklo neaptiktų silpnybių. Socialiniai inžinieriai eina minios. Tai tie asmeniniai veidai, su kuriais susipažinote ir pasveikinkite. Dėl kantrybės ir pasitikėjimo jie visada žvelgia į lengvesnius tikslus. Jūs turėtumėte susipažinti su socialinės inžinerijos metodais, kad bet kuris asmuo, kenčiantis ketinimus, galėtų būti identifikuotas prieš apgadinant vertingą informaciją.

Citavimo garsaus pirmosios komercinės antivirusinės programos kūrėjo John McAfee, Microsoft teigia

“Social engineering has become about 75% of an average hacker’s toolkit, and for the most successful hackers, it reaches 90% or more.”

Su bauginančiais padariniais socialinė inžinerija yra labai reali problema su labai mažais realiais sprendimais. Toliau pateikiama keletas įžvalgų apie tokius išpuolius:

  1. Užpuolikai vis daugiau infekuoja kompiuterius apgauti žmones tai padaryti patys "Prank" skambučiai, "Pavojingos atakos" ir "kenkėjiški" el. Laiškai - tai tik keletas būdų, kaip savo darbuotojus sugadinti įmonės reputaciją.
  2. Daugiau nei 2 mlrd. Mobiliųjų programų pavogti asmeninius duomenis buvo maloniai parsisiunčiami - tai taip bauginantis faktas, kaip jis pasireiškia. Vidutiniškai išmaniųjų telefonų naudotojų galima lengvai nukreipti į piktnaudžiavimo mobiliųjų programų atsisiuntimą, kad atakuotojai gautų tokią informaciją!
  3. Socialinėje žiniasklaidoje Sukčiavimas yra 10 kartų labiau tikėtina, nei kenkėjiška programa. Socialinė žiniasklaida su greitu tempu yra dar viena priemonė, skirta įsilaužėliams kurti netikrą sąskaitą, kuri yra gana teisėta ir nukreipta į galutinius vartotojus.

Apsaugokite savo organizaciją nuo socialinės inžinerijos atakų

Laikui bėgant, organizacijoms vis dar kyla susirūpinimas dėl jų pažeidžiamų žmonių apsaugos ir pažeidžiamų duomenų pateikimo iš piktavališkų rankų. Jums reikia parengti planus ir dirbti realiomis prevencijos strategijomis, siekiant sušvelninti su tuo susijusią riziką. "Microsoft" savo elektroniniame knygyne atskleidžia tokius įvairius metodus, kurie gali padėti aiškiai suformuluoti lengvai suprantamą saugumo politiką.

Pasibaigus citavimui John Chambers, "Cisco" generalinis direktorius, žodis protingai sako:

“There are two types of companies: Those that have been hacked, and those who don’t know they have been hacked.”

Tikiuosi, kad šis e-knyga padės jums apsaugoti jūsų organizaciją. Atsisiųskite ją čia.

Dabar skaitykite: Kas yra socialiai sukurta kenkėjiška programa ir kokių atsargumo priemonių galite imtis?

Rekomenduojamas: