Если вы пытаетесь улучшить свою киберзащиту, то осознание угрозы социальной инженерии должны быть главным приоритетом. Исследования показывают, что 84% злоумышленники используют социальное проектирование как важная часть их стратегии проникновения против отдельных лиц и предприятий.

Так что же такое социальная инженерия?

Использование антивирусных средств безопасности будет зря, если вы не можете смягчить ущерб социальной инженерии. И это начинается с понимания, что именно вы против.

Что Такое Социальная Инженерия?

“Мне никогда не было трудно взломать большинство людей. Если вы будете слушать их, наблюдать за ними, их уязвимости, как неоновая вывеска.”—Сэм Исмаил, Мистер Робот

Эта цитата прекрасно иллюстрирует трудности, социальная инженерия представляет. В отличие от кибер-атак, которые строго используют технические недостатки, эти угрозы вращаются вокруг более глубокого уязвимости человеческого поведения.

Социальной инженерии, когда злоумышленники манипулируют людьми, чтобы добровольно отказаться от конфиденциальной информации. Киберпреступники используют различные методы, чтобы обмануть ничего не подозревающих людей на открытие вредоносных ссылок, загрузка зараженные вложения или посещения зараженных веб-сайтов в попытке напрямую кражи банковских данных, сетевой вход, и интеллектуальная собственность, или даже получить административный доступ к запуску крупных кампаний.

Злоумышленники знали, что нечто столь простое, как убедительное письмо может дать им учетные данные для входа, которые ведут к плацдармы в бизнес-сетях или средства для прибыльной кражи личных данных.

Но не все угрозы социальной инженерии созданы равными. Если вы хотите защитить себя (и свой сети), вы должны знать различные техники, которые попадают под социальной инженерии.

Каковы методы социальной инженерии, чтобы высматривать?

Наиболее распространенная форма социальной инженерии является фишинг. Злоумышленники запуска фишинговых атак, которые используют хитро-выделанная электронную почту, чтобы украсть вашу личную информацию с помощью вредоносных ссылок и вложений, и создавая ощущение срочности для жертв реагировать.

Nod32 лучше?  Что является изгоев безопасности программного обеспечения и способы защиты от нее

Однако, не каждый злоумышленник собирается провести социальную инженерию, притворяясь авторитет, репутация обслуживания клиентов или другого надежного источника.

Вы также должны остерегаться малоизвестных методов социальной инженерии, в том числе:

  • Оправданий: злоумышленники, используя этот метод создать поддельный сценарий и причину необходимости личной информации жертвы. Во многих случаях мошенники будут притворяться, что есть причина, они нуждаются в небольшое количество личной информации, чтобы подтвердить личность потерпевшего. В то время как фишинг опирается на страх и срочности, ссылается стремится создать более глубокое чувство доверия между нападающим и жертвой.
  • Травля: по большей части, травля следует тем же принципам, как фишинговые кампании. Однако, фишинг цели, чтобы обмануть нападавших во взаимодействии с вредоносными ссылками и введя учетные данные, в то время как травля обещает жертвой в награду. Например, злоумышленник может заманить жертву в загрузке вредоносной привязанности, обещая новую часть программного обеспечения или обновления.
  • Китобойная: эволюция фишинговых атак, что до сих пор происходит хищение конфиденциальной информации и учетные данные для входа. В отличие от фишинговых кампаний, китобойный исключительно цели высокой ценности потерпевших—руководителей бизнеса, государственных учреждений и т. д.
  • Водопой: в большинстве случаев социальной инженерии, злоумышленники попытаются нажиться на доверчивых людей. Но в случае полив методов отверстие, злоумышленники скомпрометируют публичных веб-страниц с помощью инъекций вредоносного кода в них. Когда жертва посещает зараженную веб-страницу, Троян устанавливается таким образом, злоумышленники могут получить доступ к компьютеру жертвы. Этот метод является наиболее распространенным среди спонсируемых государством злоумышленников и других шпионских кампаний.

Причина социальная инженерия-это такая универсальная составляющая кибератаки является то, что, когда сделано успешно, он обеспечивает прямой доступ к основной сети или учетной записи пользователя. Весь периметр обороны в мире не помешает злоумышленнику, который может просто войдите в учетную запись администратора с соответствующими учетными данными.

Nod32 лучше?  Краткое руководство для запуска вирусов на вашем устройстве Android

Вот почему, в дополнение к имеющих право инструменты для предотвращения, выявления и ответ, вы должны сосредоточиться на образование и просвещение для прекращения социальной инженерии.

Будучи в состоянии определить подозрительные письма, URL-адреса и веб-страницы фактически является первой линией обороны против социальной инженерии. Это означает быть бдительным на признаки фишинга, а не слепо нажав на каждую ссылку и вложение, которое достигает вашего почтового ящика.

Но человеческий фактор-это факт, и вы все еще нуждаются в базовый слой кибербезопасности, чтобы оставаться в безопасности. Проверить наш инструмент сравнения антивируса, чтобы увидеть, какое решение будет наилучшим образом поддержать вас против опасности социальной инженерии.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *