Jebkurš var tikt piemānīts ar blēžiem. Lūk, ko tas ietver un kā jūs varat sevi aizstāvēt.

Zagošana var izklausīties kā sarežģīta uzlaušanas tehnika, taču tā ir daudz vienkāršāka. Bet, lai gan tas nav tik "augsto tehnoloģiju" kā citi kibernoziegumi, baismošana joprojām var nodarīt nopietnu kaitējumu, ja uzņēmumi nav tam gatavi.

Tātad, kas ir zaimošana un kā tā darbojas?

Kas ir zaimošana un kā tā darbojas?

Attēla kredīts: freepik

Zagošana ir tad, kad viltīgi krāpnieki mēģina apmānīt vai manipulēt ar cilvēkiem, lai tie nodotu konfidenciālu informāciju, kurai viņiem nevajadzētu piekļūt.

Šie blēži izdomās jebkuru stāstu, kas viņiem nepieciešams, lai pārliecinātu savu mērķi izplatīt datus, kas varētu tikt izmantoti šaubīgiem mērķiem, piemēram, identitātes zādzībai, uzņēmumu spiegošanai vai cilvēku šantāžai.

Tātad, kā tas darbojas tieši? Šeit ir daži izplatīti ziņošanas paņēmieni.

  1. Uzdošanās par citu personu: Krāpnieks uzdodas par kādu citu, piemēram, kolēģi, bankas pārstāvi vai policistu. Tas veido uzticību un palielina iespēju, ka mērķis dalīsies ar konfidenciālu informāciju. Piemēram, viņi var piezvanīt, uzdodoties par IT tehniķi, kuram nepieciešama parole, lai novērstu datora problēmu.
    instagram viewer
  2. Nepatiesas steidzamības sajūtas radīšana: krāpnieks nospiež mērķi, liekot pieprasījumam šķietami laika ziņā jutīgs. Draudi ar konta slēgšanu vai juridisku darbību tiek izmantoti, lai ātri iegūtu informāciju, pirms mērķis ir paspējis pārbaudīt pieprasījuma derīgumu.
  3. Pikšķerēšana: Blaggers būs izmantot pikšķerēšanas e-pastus vai saites, kas satur ļaunprātīgu programmatūru inficēt mērķa sistēmas un nozagt datus. E-pasta ziņojumi ir veidoti tā, lai tie izskatītos tā, it kā tie būtu no uzticama avota, lai mudinātu upuri noklikšķināt vai lejupielādēt.
  4. USB kritiena uzbrukums: Šī taktika atstāj inficētu ar ļaunprātīgu programmatūru saistītas ierīces, piemēram, USB diski publiskās vietās kur, visticamāk, mērķi tos atradīs un pievienos, ļaujot blēžiem piekļūt. Autostāvvietas un lifti ir populāras vietas, kur iebarot nenojaušus cilvēkus.
  5. Vārda nomešana: krāpnieks minēs likumīgo vadītāju, vadītāju vai kontaktpersonu vārdus, lai liktu, ka viņiem ir tiesības iegūt citādi konfidenciālu informāciju. Tas piešķir ticamību viņu ēnainajam pieprasījumam.
  6. Līdzjūtības lūgumi: Krāpnieks pievērsīsies mērķa līdzjūtībai, veidojot šņukstus, lai ar tiem manipulētu. Sakot, ka viņi ir vientuļie vecāki, kuriem ir vajadzīga nauda kontā, lai pabarotu ģimeni, var strādāt.
  7. Quid pro quo: krāpnieks sola kaut ko apmaiņā pret informāciju, piemēram, prēmiju, brīvu laiku vai skaidru naudu. Protams, tie ir tukši solījumi, ko izmanto, lai iegūtu to, ko viņi vēlas.
  8. Aizmugures aizbīdīšana: krāpnieks fiziski seko darbiniekam ēkā vai ierobežotā zonā, lai piekļūtu. Viņi paļaujas uz cilvēkiem, kas tur durvis atvērtas citiem vai neapšauba viņu klātbūtni.
  9. Izvilkšana: Blaggers mēģinās iesaistīties draudzīgā tērzēšanā, lai mērķi nejauši atklātu informāciju par sistēmām, procesiem vai ievainojamībām. Tas ir bīstami, jo šķiet tik nekaitīgs.

Galvenais, kas jāatceras, ir tas, ka šie uzbrucēji ir maldināšanas meistari un teiks vai darīs visu, kas nepieciešams, lai iegūtu to, ko viņi meklē.

Kā aizsargāties pret krāpnieciskiem uzbrukumiem

Kā jūs varat pasargāt sevi un savu uzņēmumu no krāpnieciskām krāpniecībām, ja blēži izmanto tik daudz viltīgu taktiku? Šeit ir daži galvenie veidi, kā aizsargāties pret zaimošanas uzbrukumiem.

Pārbaudīt pretenzijas

Neuztveriet nevienu pēc nominālvērtības — vienmēr apstipriniet viņu stāstu.

Ja kāds zvana, apgalvojot, ka ir tehniskais atbalsts, kuram nepieciešama piekļuve, vai kādam citam darbiniekam, kam nepieciešama informācija, nolieciet klausuli un atzvaniet, izmantojot oficiālu numuru, lai apstiprinātu, ka tas ir likumīgs.

Rūpīgi pārbaudiet e-pasta adreses, vārdus un kontaktinformāciju, lai nodrošinātu arī to atbilstību.

Apstipriniet pieprasījumus

Kā darbinieks, kas strādā uzņēmumā, izskatiet visus neparastos pieprasījumus, pat ja tie šķiet steidzami vai stāsts ir ticams. Pieņemsim, ka jums tas ir jāpaziņo uzraugam vai jāiesniedz biļete, izmantojot atbilstošus kanālus.

Palēniniet mijiedarbību, lai jūs varētu turpināt izmeklēšanu pirms konfidenciālu datu nodošanas.

Ierobežojiet piekļuvi kontam

Uzņēmumu īpašniekiem jānodrošina darbiniekiem minimālā piekļuve, kas nepieciešama viņu darba veikšanai, un nekas vairāk. Piemēram, klientu apkalpošanas pārstāvjiem, visticamāk, nav nepieciešama piekļuve finanšu sistēmām. Tas ietver jebkādus bojājumus gadījumā, ja konts tiek apdraudēts.

Vismazāko privilēģiju principa īstenošana var neļaut blēžiem iegūt pārāk daudz, ja viņi apmāna vienu cilvēku.

Ziņot par aizdomām

Nevilcinieties runāt, ja pieprasījums šķiet dīvains vai stāsts nesakrīt. Nekavējoties paziņojiet drošībai vai vadībai, ja jums ir aizdomas, ka mijiedarbība ir ļaunprātīgas izmantošanas mēģinājums.

Tāpat rūpīgi pārraugiet sistēmas un lietotāju uzvedību, lai uztvertu jebkādas neparastas darbības, kas varētu liecināt par zaimošanas mēģinājumu. Meklējiet tādas lietas kā:

  • Mēģinājumi piekļūt nesankcionētām sistēmām vai konfidenciāliem datiem.
  • Attālināta pieteikšanās no nepazīstamām IP adresēm vai atrašanās vietām.
  • Ārēji tiek pārsūtīts liels datu apjoms.
  • Anomālijas tipiskos lietotāju modeļos, piemēram, jaunu procesu palaišana vai neparastas darba stundas.
  • Atspējoti drošības rīki, piemēram, pretvīrusu komplekti vai pieteikšanās uzvednes.

Jo ātrāk tiek atzīmēta anomāla rīcība, jo ātrāk eksperti var izmeklēt un mazināt iespējamo zaimošanas uzbrukumu.

Drošības izpratnes apmācība

Labi apmācītus darbiniekus blēžus apmānīt ir daudz grūtāk. Pastāvīga izglītība stiprina cilvēku ugunsmūri un dod cilvēkiem iespēju pārliecinoši apturēt sociālo inženieriju.

Kad darbinieki zina, kā pārspēt zaimošanas taktiku, uzņēmumi iegūst lielu priekšrocību. Apmācībā jāiekļauj reāli piemēri un scenāriji, lai darbinieki varētu vingrināties atbilstoši reaģēt. Pārbaudiet tos ar simulētiem pikšķerēšanas e-pastiem un negaidītiem apmeklētājiem, lai redzētu viņu reakciju. Tam vajadzētu arī izskaidrot kopīgo zaimošanas paņēmieni, piemēram, aizbildināšanās, pikšķerēšanas un quid pro quo piedāvājumi. Jo vairāk darbinieki saprot taktiku, jo labāk viņi var to atpazīt.

Māciet darbiniekiem pareizi apstiprināt pieprasījumus, verificēt identitāti, ziņot par incidentiem un apstrādāt sensitīvus datus atbilstoši politikai. Sniedziet skaidrus norādījumus par gaidāmajām darbībām. Saglabājiet to interesantu, izmantojot saistošus videoklipus, interaktīvus moduļus un konkursus, lai saglabātu uzmanību uz drošību. Bieži atsvaidziniet treniņu.

Un nodrošiniet, lai vecākie vadītāji piedalās, lai demonstrētu organizācijas apņemšanos veicināt izpratni.

Izmantojiet Layered Security

Paļaujieties uz vairākām drošības vadīklām, kas pārklājas, nevis uz vienu atteices punktu.

Daži slāņi, kurus varat ieviest, ir šādi:

  • Fiziskās drošības kontroles, piemēram, ID nozīmītes, apsargātas telpas un videonovērošanas uzraudzība, lai novērstu aizmugures aizvēršanu un nesankcionētu piekļuvi.
  • Perimetra aizsardzības līdzekļi, piemēram, ugunsmūri, IPS un tīmekļa filtri, lai bloķētu zināmu apdraudējumu un riskantu vietņu iekļūšanu tīklā.
  • Galapunkta drošība ar antivīrusu, galapunkta noteikšana un reakcija, un šifrēšana, lai novērstu pārkāpumus un apgrūtinātu datu zādzību.
  • E-pasta drošība ar vārtejām, lai filtrētu ļaunprātīgu e-pastu, un smilškastes, lai izolētu draudus.
  • Piekļuves kontrole, piemēram daudzfaktoru autentifikācija un uz lomām balstītas atļaujas, lai ierobežotu konta ļaunprātīgu izmantošanu pat tad, ja tiek apdraudēti akreditācijas dati.
  • Datu zudumu novēršanas rīki, lai apturētu lielu konfidenciālu datu pārsūtīšanu.

Jo vairāk šķēršļu būs blēžiem, jo ​​lielāka iespēja, ka viņi tiks pamanīti.

Esiet sargs pret slavināšanu

Lai gan zaimošana bieži ir vērsta uz uzņēmumiem, visi ir neaizsargāti. Ikvienu no mums var piemānīt šķietami nevainīgs zvans vai e-pasta ziņojums no krāpnieka, kurš uzdodas par tehnisko atbalstu, bankas pārstāvi vai pat ģimenes locekļa, kuram nepieciešama palīdzība. Tāpēc mums visiem ir jāapgūst blamēšanas paņēmieni un jāzina, kā pamanīt sarkanos karogus.

Un, ja esat uzņēmuma īpašnieks vai vadāt uzņēmumu, jums nevajadzētu par zemu novērtēt šos draudus. Izmantojot visaptverošas drošības izpratnes apmācības un daudzslāņu tehniskos aizsardzības līdzekļus, jūs varat novērst šos viltniekus.

Ja ir ieviesti pareizie aizsardzības līdzekļi, blēžiem nav izredžu.