Если вы являетесь администратором системы, вы можете думать, что ваш ежедневный список задач включает в себя установку средств безопасности, их настройка для защиты от новейших угроз, обновления серверов и конечных точек и систем реорганизация, когда они получают вирус. Это не простая работа, но ее просто.

Если вы делаете все это, однако, вы все еще делает только половину работы.

Некоторым из самых эффективных кибератак не ориентированных на аппаратные средства или программное обеспечение – они ориентированы на людей. Социальная инженерия атаки часто связаны не более чем телефон или адрес электронной почты.

И потому, что люди больше способны сделать ошибок, чем программы, такие как антивирусные программы, такие атаки являются общими. Мы покажем вам, как можно защититься от них в будущем.

Что такое социальная инженерия атаки?

Социальная инженерия-это форма манипуляции, где злоумышленники имитируют надежного источника для того, чтобы убедить людей, чтобы выполнить определенные задачи, такие как предоставление доступа к компьютеру или учетной записи, или раскрывать конфиденциальную информацию, такую как пароли.

Работает это так: во-первых, злоумышленник будет позвонить или написать в службу поддержки и олицетворять своей цели. Они скажут, что они забыли свой пароль, и они обычно состряпать правдоподобную историю вокруг этого.

Они бы убедили представителя обслуживания клиентов, чтобы изменить зарегистрированный адрес электронной почты на адрес злоумышленника, а затем маркер сброса пароля отправлены на указанный адрес. При этом злоумышленник будет иметь полный доступ к учетной записи жертвы.

Насколько широко распространены атаки социальной инженерии?

Атак социальной инженерии работают хорошо и не требуют никаких специальных навыков. Технология, известная как VoIP (передача голоса по интернет-протоколу) спуфинг позволяет злоумышленнику внести свой призыв приходят с телефона жертвы – эта технология широко доступна и не требует никаких специальных знаний.

Nod32 лучше?  4 Способа Хакеры Нарушают Вашу Конфиденциальность В Интернете

Таким образом, это не удивительно, что распространенность этих обстрелов очень высокая и все время увеличивается. В 2017 году, 76 процентов специалистов по информационной безопасности были направлены по социальной инженерии атаки по телефону или электронной почте, с электронной почты как основной вектор. В 2018 году эта цифра подскочила до 83 процентов.

Известных примеров социальной инженерии

Рост социальной инженерии и электронной почте фишинг-атак привело к росту громких инцидентов с жертвами, в том числе:

  • Блэкрок

Крупнейшим управляющим активами стал жертвой нападения активиста-эколога, который одурачил финансовых раз и потребительских новостей и деловой канал (КНКБ).

Хакеры рассылали чрезвычайно убедительным фальшивый пресс-релиз о том, что фирма была поворотной в портфель эколог, вызывающего кратковременный фурор.

  • Криптовалюта

Пользователи криптовалюты известный как Эфириума получил фишинг-атак замаскированный поддельные сообщения об ошибках. Эти приняли форму по электронной почте, что предложено пользователям установить патч.

Вместо этого, закрытая ссылка будет на самом деле привести их к взломанной версии программного обеспечения кошелька, который позволит злоумышленникам собрать цифровой заработка.

  • Спецслужбы

В 2015 хакер-подросток сумел вызвать Веризон, найти личные данные, принадлежащие Джон Бреннан – тогдашний директор ЦРУ и украсть доступ к AOL адрес электронной почты. Этот адрес произошло содержащие конфиденциальные сведения, включая сведения из заявления директора на благонадежность.

Хакер даже удалось коротко поговорить с директором Бреннан по телефону. Потребовалось более двух лет, прежде чем злоумышленник был найден и задержан.

Эти инциденты показывают, насколько легко это, чтобы посеять хаос, используя простейшие инструменты, какие только можно вообразить. Хакеры могут украсть деньги, обмануть СМИ, и обмануть секреты из самых могущественных людей на Земле, используя немного больше, чем телефон и адрес электронной почты.

Nod32 лучше?  Вам нужны интернет-безопасности, прежде чем это слишком поздно

Как распознать атак социальной инженерии

Будьте очень осторожны любой непрошеный совет или помочь, особенно если она требует действий от вас, например, нажав на ссылку или скачать файл. Любые запросы на пароли или личную информацию-это очень вероятно, что атаки социальной инженерии.

Будьте осторожны, если вы получаете звонок от кого-то, претендующих на техническую поддержку или получить внеплановая «проверка». Техническая поддержка заняты настолько, что они вряд ли будут искать новые проблемы и проверки, скорее всего, пытается установить программное обеспечение как клавиатурных шпионов на вашем компьютере.

Держитесь подальше от всего, что создает ложное чувство срочности, как они используют это, чтобы обмануть вас так, что вы не используете ваш здравый смысл, и будьте осторожны любого слезливые истории или других форм психологической манипуляции.

Всегда перекрестные ссылки и проверьте. Если вы получили подозрительное письмо или телефонный звонок или что-нибудь, что вы должны раскрыть информацию или выполнить задание, сначала убедитесь, что это законно, прежде чем принимать решение.

Как защититься от атак социальной инженерии

Существует два способа защиты от атак социальной инженерии.

1. Во-первых, есть технологии. Решение известно как проверку DMARC (доменной аутентификации сообщений, отчетности и соответствия) предназначен для обнаружения и карантина письма, которые являются поддельными.

Это означает, что адрес получателя не видит не адрес, который на самом деле послал письмо. Хотя эта технология защищает потребителей бренда, гарантируя, что их электронные письма не могут быть использованы для нанесения вреда, принятие ставки очень низкие – до 50 процентов во всех отраслях.

2. Во-вторых, есть политики – в данном случае, мы имеем в виду обучений. Администраторы безопасности, обучать своих работников, тестируя их на примеры фальшивые электронные письма. Цель состоит в том, чтобы заставить работников в состоянии сказать, разница между фальшивкой и подлинной электронной почты.

Nod32 лучше?  Что такое фишинг? Руководство с примерами на 2019 год

Обучений больше, чем умеренно эффективными – открытые ставки фишинговых писем сократится на 75% после обучений – но злоумышленники до сих пор только нужно обмануть одного человека, который может вызвать нарушение.

Как удалить социальной инженерии

Поскольку социальная инженерия на самом деле не физическая часть оборудования или программного обеспечения, но и технику, невозможно удалить его. Ваш лучший выбор, чтобы попробовать и не стать жертвой в первую очередь, будучи в курсе возможных атак и атак и всегда перепроверяю.

Если вы стали жертвой атаки социальной инженерии, лучший курс действий, чтобы установить мощный антивирус на ваш компьютер, чтобы удалить любые угрозы, что нападавшие, возможно, осталось там, таких как вредоносные программы. Эти вредоносные файлы могут скрываться в фоновом режиме, ожидая, чтобы регистрировать нажатия на клавиши и украсть вашу личную информацию.

Мы также рекомендуем изменить все ваши пароли, используя приличный антивирус с менеджера паролей — это отличный способ сделать это.

Последнее Слово

В конце дня, осознание и правильное обучение, а также оперативное реагирование-это лучшая защита от фишинга и атак социальной инженерии.

В то время как определяется злоумышленник имеет очень хорошие шансы обманывать сотрудников с поддельных писем или поддельных телефонных звонков, хорошие администраторы будут по-прежнему сможете обнаружить поглощений внимание, когда они происходят. И хотя это может быть легко злоумышленниками для кражи учетных записей пользователей, это еще можно ограничить степень ущерба, который они могут вызвать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *