Sosiaalinen tekniikka hyökkää ovat laajalti käytössä tietoverkkorikollisia yhtenä hienostuneimpia menetelmiä syventää organisaatio ja käyttää taitavasti suunniteltu menetelmiä pettää yrityksen työntekijöitä ja yksityishenkilöitä luovuttamaan luottamuksellisia ja rajoitettuja yritystietoja. Microsoft on julkaissut uuden eBook joka auttaa sinua paremmin havaitsemaan Sosiaalisen tekniikan hyökkäykset, antaa oivallisen esittelyn erilaisiin menetelmiin tällaisissa hyökkäyksissä ja vahingoittaa organisaatiota tinkimättä.
Sosiaalinen tekniikka hyökkää
Kirjassa Microsoft puhuu siitä, miten sitä suojellaan heikoin turvallisuusyhteys organisaatiossasi - omat loppukäyttäjät. Puhutaan vakavasta ongelmasta, joka koskee yhä enemmän suosiota sosiaalistekniikan menetelmien suhteen, Microsoft jakaa tietoa mm 270% FBI: n tammikuusta 2015 lähtien tunnistamien sosiaalisen tekniikan uhrien määrästä.
Ebook toimii oppaana hyökkäysten ymmärtämisessä, havaitsemisesta voimakkaasti ja estämisestä, ennen kuin yrityksesi turvallisuusympäristö heikkenee. Tässä viestissä puhumme muutamasta tärkeästä kohdasta, jotka sisältyvät tähän eBookiin ja antavat tiivistetyn sanan vinkkejä Social Engineering -tekniikoista.
Mikä on sosiaalinen insinööri
Sosiaalinen tekniikka on helppo mutta tehokas tapa manipuloida yrityksen työntekijöitä niin, että he luovuttavat luottamuksellisia ja arvokkaita yritystietoja. Sosiaalitieteellisiä menetelmiä on useita. Tyypillisesti mukana psykologinen manipulointiSosiaalisen tekniikan hyökkääjät kohdistavat työntekijät hienostuneesti ja täysin epäilemättömällä tavalla etsimällä erittäin luottamuksellisia tietoja, kuten salasanoja, pankkitietoja tai jopa ottamalla tietokoneesi hallinnan asentamaan joitain haittaohjelmia järjestelmään.
Ei ole hyperbolista sanoa, että nämä hakkerit ovat tietoisia organisaatioverkostosi todellisista suojauserkeistä. Luokitelluista yritystiedoista voi paljastaa jopa korjaamaton raja organisatorisen turvaverkon tunnistamattomien heikkouksien takia. Sosiaaliset insinöörit kulkevat väkijoukkoon. Ne ovat niitä päivittäisiä kasvoja, joita kohtaat ja tervehdit. Pelissä kärsivällisyyttä ja luottamusta he odottavat aina helppoa tavoitetta. Sinun tulisi tutustua sosiaalisen tekniikan tekniikoihin, jotta jokainen, jolla on haitallinen tarkoitus, voidaan tunnistaa ennen arvokkaiden tietojen heikentämistä.
Kun mainostat ensimmäisen kaupallisen virustentorjunnan kuuluisan kehittäjän, John McAfee, Microsoft toteaa,
“Social engineering has become about 75% of an average hacker’s toolkit, and for the most successful hackers, it reaches 90% or more.”
Pelottavien jälkivaikutusten vuoksi Social Engineering on hyvin todellinen ongelma hyvin harvoilla todellisilla ratkaisuilla. Seuraavassa on joitain tällaisten hyökkäysten oivalluksia:
- Hyökkääjät infektoivat yhä enemmän tietokoneita huijaa ihmisiä tekemään sen itse – Viihdeohjukset, tietojenkalastelun hyökkäykset ja haitalliset sähköpostit ovat vain muutamia tapoja saada työntekijät vahingoittamaan yrityksen mainetta omilla käsillään.
- Yli 2 miljardia mobiilisovellusta, jotka varastaa henkilötietoja on vapaaehtoisesti ladattu - Tämä on niin kauhistuttava asia kuin se saa. Keskimääräiset älypuhelinten käyttäjät voivat helposti kohdistaa haittaohjelmien mobiilisovellusten lataamisen, jotka auttavat hyökkääjiä saamaan juuri sellaista tietoa!
- Sosiaalisessa mediassa, phishing on 10 kertaa todennäköisempi kuin haittaohjelmat - Sosiaalinen media, jonka nopea tahti on, on yhä toinen väline hakkereiden luomaan väärennettyjä tilejä, jotka näyttävät olevan oikeutettuja ja jotka kohdistuvat loppukäyttäjiin siellä.
Suojele organisaatiota sosiaalisen median hyökkäyksiltä
Ajan myötä järjestöiltä on tullut tärkeä asia suojata heikossa asemassa olevia ihmisiä ja pitää heikossa asemassa olevat tiedot vahingollisista käsistä. Sinun täytyy suunnitella suunnitelmia ja työskennellä reaalimaailman ennaltaehkäisystrategioiden avulla lieventämään riskejä. Microsoft, sen eBook, valottaa tällaisia erilaisia menetelmiä, jotka voivat auttaa sinua selkeästi jäsentää helposti ymmärrettävä turvallisuuspolitiikka.
Loppujen lopuksi lainaus John Cambers, toimitusjohtaja, Cisco, sanan viisaan sanoo:
“There are two types of companies: Those that have been hacked, and those who don’t know they have been hacked.”
Toivottavasti tämä eBook auttaa sinua turvaamaan organisaatiosi. Lataa se tässä.
Lue nyt: Mitä sosiaalisesti suunniteltuja haittaohjelmia ja mitä varotoimia voit tehdä?
