Sosialtekniske anfall er mye brukt av cyberkriminelle som en av de mest sofistikerte metodene for å punktere seg dypt inn i en organisasjon og å bruke smart utformet metoder for å bedra ansatte og enkeltpersoner i å overlevere konfidensielle og begrensede selskapsdata. Microsoft har sluppet sin nye ebook som hjelper deg med å oppdage bedre sosiale anfall, gir en innsiktsfull innføring i ulike metoder som er involvert i slike angrep, og forhindrer din organisasjon på alvor.
Sosialtekniske anfall
I boka snakker Microsoft om hvordan man skal beskytte svakeste sikkerhetslänk i organisasjonen din - dine egne sluttbrukere. Snakker om det alvorlige problemet med å øke kjærlighet for sosiale teknikker, deler Microsoft informasjonen om den enorme økningen av 270% i antall sosialtekniske ofre identifisert av FBI siden januar 2015.
Ebook fungerer som en veiledning for bedre å forstå angrepene, oppdage dem profus og forhindre at de skjer før bedriftens sikkerhetsomkrets blir svekket. I dette innlegget vil vi snakke om få hovedpoeng inkludert i denne boken og gi et oppsummert ord om tips om sosialteknikkteknikk.
Hva er samfunnsteknologi
Sosialteknologi er en enkel, men så effektiv måte å manipulere medarbeiderne på, slik at de gir bort fortrolig og verdifull bedriftsinformasjon. Det er flere metoder for samfunnsteknikk. Vanligvis involverer psykologisk manipulasjon, Sosialteknik angripere målretter ansatte på en sofistikert og fullstendig intetanende måte, søker veldig konfidensiell informasjon som passord, bankinformasjon eller selv tar kontroll over datamaskinen din for å installere noen ondsinnet programvare i systemet.
Det vil ikke være hyperbolt å si at disse hackerne er klar over de verre sikkerhetsgapene i organisasjonsnettverket. Klassifisert bedriftsinformasjon kan avsløres opp til en uopprettelig grense på grunn av uidentifiserte svakere i organisatorisk sikkerhetsnettverk. Sosialingeniører går i mengden. De er de daglige ansiktene du møter og hilser på. Med et spill av tålmodighet og tillit, ser de alltid på seg for enkle mål. Du bør gjøre deg kjent med sosialteknikkteknikkene slik at alle med en ondsinnet hensikt kan identifiseres før den verdifulle informasjonen undergraves.
Oppgi den berømte utvikleren av det første kommersielle antivirusprogrammet, John McAfee, Microsoft sier,
“Social engineering has become about 75% of an average hacker’s toolkit, and for the most successful hackers, it reaches 90% or more.”
Med skremmende ettervirkninger er Social Engineering et veldig reelt problem med svært få reelle løsninger. Nedenfor er noen av innsiktene i slike angrep:
- Attackere smitter stadig flere datamaskiner av lure folk til å gjøre det selv – Prank-anrop, Phishing-angrep og ondsinnede e-poster er bare noen få måter å få ansatte til å skade selskapets omdømme av egne hender.
- Mer enn 2 milliard mobile apps som stjele personopplysninger har blitt villig nedlasting - Dette er så skremmende faktum som det blir. Gjennomsnittlige smarttelefonbrukere kan enkelt målrettes mot nedlasting av ondsinnede mobilapper som hjelper angriperne å få informasjon akkurat slik!
- På sosiale medier, phishing er 10 ganger mer sannsynlig enn skadelig programvare - Sosiale medier, med sin raske oppsøking, blir enda et medium for hackere å lage falske kontoer som ser ganske legitime og målretter sluttbrukerne der borte.
Beskytt organisasjonen mot sosialtekniske anfall
Med tiden blir det et presserende spørsmål om at organisasjonene skal beskytte sine sårbare mennesker og holde sårbare data ut av ondsinnede hender. Du må utforme planer og arbeide med virkelige forebyggingsstrategier for å redusere risikoen. Microsoft, i sin ebook, legger lys på slike ulike metoder som kan hjelpe deg med å tydelig formulere en lettforståelig sikkerhetspolitikk.
På slutten, citerer John Chambers, administrerende direktør, Cisco, ord til de vise sier:
“There are two types of companies: Those that have been hacked, and those who don’t know they have been hacked.”
Håper denne eBok hjelper deg med å sikre din organisasjon. Last det ned her.
Les nå: Hva er sosialt utviklet skadelig programvare og hvilke forholdsregler kan du ta?
