Sotsiaaltehnoloogia rünnakud ja kuidas neid avastada ja ennetada

Sisukord:

Sotsiaaltehnoloogia rünnakud ja kuidas neid avastada ja ennetada
Sotsiaaltehnoloogia rünnakud ja kuidas neid avastada ja ennetada

Video: Sotsiaaltehnoloogia rünnakud ja kuidas neid avastada ja ennetada

Video: Sotsiaaltehnoloogia rünnakud ja kuidas neid avastada ja ennetada
Video: CS50 2013 - Week 10 - YouTube 2024, Märts
Anonim

Sotsiaaltehnoloogia rünnakud küberkurjategijad on üks kõige keerukamaid meetodeid, mis võimaldavad organisatsiooni sügavust lüüa ja kasutada nutikalt välja töötatud meetodid, mis panevad ettevõtte töötajaid ja üksikisikuid petta konfidentsiaalsed ja piiratud ettevõtte andmed. Microsoft on vabastanud oma uue ebook mis aitab teil sotsiaaltehnoloogia rünnakuid paremini tuvastada, annab põhjaliku ülevaate selliste rünnakutega seotud erinevatest meetoditest ja takistab ägedalt teie organisatsiooni ohtu.

Sotsiaaltehnoloogia rünnakud

Image
Image

Raamatus räägib Microsoft, kuidas kaitsta nõrgim julgeoleku link teie organisatsioonis - oma endi kasutajatele. Rääkides sotsiaalse inseneritöö meetodite tõsidusprobleemi suurendamise tõsisest probleemist, jagab Microsoft teavet selle kohta, kui suur on 270% FBI poolt 2015. aasta jaanuarist tuvastatud sotsiaalse inseneri ohvrite arv.

Ebook aitab suunata rünnakute paremaks mõistmiseks, avastada neid rikkalikult ja takistada neid enne, kui teie ettevõtte turvalisuse piirang väheneb. Selles postituses räägime mõnest põhipunktist, mis sisaldub selles e-raamatus, ja antaks kokkuvõtlik sõnum sotsiaalse inseneritehnikaga seotud näpunäidete kohta.

Mis on sotsiaaltehnoloogia

Sotsiaalhooldus on lihtsam, kuid nii efektiivne viis, kuidas manipuleerida ettevõtte töötajatega, et nad annaksid konfidentsiaalse ja väärtusliku ettevõtte teabe. Sotsiaaltehnoloogia on mitmeid meetodeid. Tavaliselt kaasatud psühholoogiline manipuleerimineSocial Engineering ründajad sihivad töötajaid keeruka ja täiesti nähtamatu viisil, otsivad oma süsteemis pahatahtliku tarkvara installimiseks väga konfidentsiaalset teavet, nagu paroolid, pangateave või isegi kontrolli oma arvuti üle.

See ei ole hüperboolne, et öelda, et need häkkerid on teadlikud teie organisatsiooni võrgustiku tõelistest turvapaikidest. Salastatud teabe teave võib teie organisatsioonilise turvavõrgu tuvastamata nõrkade nähtuste tõttu ilmneda vabastamata piiresse. Sotsiaalsed insenerid kõnevad rahvahulgaga. Need on need igapäevased näod, millega sa kohtad ja tervitad. Pidades meelt kannatlikkust ja usaldust, jälgivad nad alati lihtsaid eesmärke. Sa peaksid tutvuma sotsiaaltehnikatehnikatega, nii et igaüks, kellel on kuritahtlik kavatsus, saaks tuvastada enne, kui väärtuslikku teavet kahjustatakse.

Esimene kaubanduslik viirusetõrjeprogramm kuulus arendaja tsiteerides John McAfee, Microsoft kinnitab

“Social engineering has become about 75% of an average hacker’s toolkit, and for the most successful hackers, it reaches 90% or more.”

Hirmutavate tagajärgede tõttu on sotsiaaltehnoloogia väga tõeline probleem, kus on väga vähe tegelikke lahendusi. Allpool on mõningaid teadmisi selliste rünnakute kohta:

  1. Ründajad nakatavad arvutit üha enam petavad inimesi teha seda ise Prankide kõned, andmepüügirünnakud ja pahatahtlikud e-kirjad on vaid mõned võimalused, kuidas saada töötajaid enda käest ettevõtte reputatsiooni.
  2. Rohkem kui 2 miljardit mobiilirakendust varastada isikuandmeid on vabatahtlikult allalaaditud - see on nii hirmutav asjaolu kui see saab. Keskmine nutitelefoni kasutajaid saab kergesti sihtida pahatahtlike mobiilirakenduste allalaadimisele, mis aitavad ründajatel saada just sellist teavet!
  3. Sotsiaalmeedias Andmepüük on 10 korda tõenäolisem kui pahavara. Sotsiaalne meedia on oma kiiret arengut pakkuvas keskkonnas, et häkkerid saaksid luua petlikke kontosid, mis oleksid pigem seaduslikud ja sihiksid lõppkasutajatele.

Kaitske oma organisatsiooni sotsiaalsete rünnakute vastu

Aja jooksul muutub üha olulisemaks asjaolu, et organisatsioonid peavad kaitsma oma haavatavaid inimesi ja hoidma haavatavaid andmeid pahatahtlikest kätest. Teil tuleb välja töötada plaanid ja töötada reaalmaailma ennetusstrateegiatega, et leevendada sellega seotud riske. Microsofti e-raamatus selgitatakse selliseid erinevaid meetodeid, mis aitavad teil hõlpsasti mõistetav julgeolekupoliitika selgelt sõnastada.

Lõpuks tsiteerides John Chambers, tegevjuht Cisco, räägib tarkusega:

“There are two types of companies: Those that have been hacked, and those who don’t know they have been hacked.”

Loodan, et see e-raamat aitab teil oma organisatsiooni turvalisemaks muuta. Laadige see alla siin.

Nüüd loe: Mis on sotsiaalselt projekteeritud pahavara ja milliseid ettevaatusabinõusid saate võtta?

Soovitan: