Kaj je blagging v kibernetski varnosti?

Kaj je blagging v kibernetski varnosti?
Bralci, kot ste vi, pomagajo podpirati MUO. Ko opravite nakup prek povezav na našem spletnem mestu, lahko zaslužimo partnersko provizijo. Preberi več.

Blagging se morda sliši kot zapletena hekerska tehnika, vendar je veliko bolj preprosto od tega. Čeprav ni tako 'visokotehnološki' kot drugi kibernetski zločini, lahko označevanje povzroči resno škodo, če podjetja niso pripravljena.





MUO Video dneva POMIKITE SE ZA NADALJEVANJE Z VSEBINO

Kaj je torej blagiranje in kako deluje?



Kaj je blagiranje in kako deluje?

tip s kapuco na iphoneu
Avtorstvo slike: freepik

Blagging je, ko zahrbtni prevaranti poskušajo ljudi pretentati ali z njimi manipulirati, da jim predajo zaupne podatke, do katerih ne bi smeli imeti dostopa.





Ti blagerji si bodo izmislili kakršnokoli zgodbo, ki jo potrebujejo, da bi svojo tarčo prepričali v razlitje podatkov, ki bi jih lahko uporabili za sumljive namene, kot je kraja identitete, vohunjenje za podjetji ali izsiljevanje ljudi.

Torej, kako točno deluje? Tukaj je nekaj običajnih tehnik označevanja:



  1. Lažno predstavljanje : Goljuf se pretvarja, da je nekdo drug, na primer sodelavec, bančni predstavnik ali policist. To gradi zaupanje in poveča verjetnost, da bo tarča delila zaupne podatke. Lahko na primer pokličejo in se predstavljajo kot IT tehnik, ki potrebuje geslo za odpravo težave z računalnikom.
  2. Ustvarjanje lažnega občutka nujnosti : Prevarant pritiska na tarčo tako, da se zdi, da je zahteva časovno občutljiva. Grožnje z zaprtjem računa ali pravnimi postopki se uporabljajo za hitro pridobivanje informacij, preden ima tarča čas, da preveri veljavnost zahteve.
  3. Lažno predstavljanje : Blaggers bo uporabljajte lažna e-poštna sporočila ali povezave, ki vsebujejo zlonamerno programsko opremo za okužbo ciljnih sistemov in krajo podatkov. E-poštna sporočila so oblikovana tako, da so videti, kot da so iz zaupanja vrednega vira, da bi žrtev pritegnila k kliku ali prenosu.
  4. Napad s padcem USB : Ta taktika pušča okužene naprave z zlonamerno programsko opremo, kot so pogoni USB, na javnih mestih kjer jih bodo tarče najverjetneje našle in priključile, kar bo omogočilo dostop blaggerju. Parkirišča in dvigala so priljubljena mesta za vabo nič hudega slutečih ljudi.
  5. Izpuščanje imen : Prevarant bo omenil imena zakonitih menedžerjev, vodstvenih delavcev ali stikov, da bo videti, kot da so pooblaščeni za razpolaganje z drugimi zaupnimi informacijami. To daje verodostojnost njihovi sumljivi zahtevi.
  6. Prošnje za sočutje : Prevarant se bo obrnil na sočutje tarče in si izmišljeval jokajoče zgodbe, da bi manipuliral z njo. Če rečete, da sta samohranilec in potrebuje denar na računu, da nahrani svojo družino, lahko deluje.
  7. Nekaj ​​za nekaj : Goljuf obljubi nekaj v zameno za informacije, na primer bonus, dopust ali denar. Seveda so to prazne obljube, ki se uporabljajo za to, da dobijo, kar hočejo.
  8. Tailgating : Blagger fizično sledi zaposlenemu v zgradbo ali na omejeno območje, da pridobi dostop. Računajo na ljudi, ki imajo odprta vrata za druge ali ne dvomijo o njihovi prisotnosti.
  9. Izzivanje : Blaggers se bodo poskušali vključiti v prijateljsko klepetanje, da bi tarče nenamerno razkrile informacije o sistemih, procesih ali ranljivostih. Nevarno je, ker se zdi tako neškodljivo.

Ključna stvar, ki si jo morate zapomniti, je, da so ti napadalci mojstri zavajanja in bodo rekli ali storili vse, kar je potrebno, da dobijo, kar iščejo.

poslušajte glasbo na spletu brezplačno brez prenosa

Kako se ubraniti pred napadi blagiranja

Kako lahko zaščitite sebe in svoje podjetje pred njihovimi prevarami, ko blagerji uporabljajo toliko zahrbtnih taktik? Tukaj je nekaj ključnih načinov za obrambo pred napadi označevanja.



Preverite trditve

Zaposleni kliče, da preveri zahtevke

Nikogar ne jemljite resno – vedno potrdite njegovo zgodbo.

Če nekdo pokliče in trdi, da je tehnična podpora, ki potrebuje dostop, ali sodelavec, ki potrebuje informacije, odložite slušalko in pokličite nazaj z uradno številko, da potrdite, da je zakonita.



Natančno preverite e-poštne naslove, imena in kontaktne podatke, da zagotovite, da se tudi ujemajo.

Potrdite zahteve

Kot zaposleni, ki delate za podjetje, preučite vse nenavadne zahteve, tudi če se zdijo nujne ali je zgodba verjetna. Recimo, da morate zadevo posredovati nadzorniku ali predložiti prijavo prek ustreznih kanalov.

Upočasnite interakcijo, da boste lahko dodatno raziskali, preden boste predali zaupne podatke.

Omejite dostop do računa

Lastniki podjetij bi morali zaposlenim zagotoviti minimalen dostop, ki ga potrebujejo za opravljanje svojega dela, in nič več. Na primer, predstavniki službe za stranke verjetno ne potrebujejo dostopa do finančnih sistemov. To vsebuje morebitno škodo v primeru, da je račun ogrožen.

Izvajanje načela najmanjših privilegijev lahko prepreči, da bi blagger pridobil preveč, če prevara eno osebo.

Prijavite sume

gledanje dokumentov za mizo

Ne oklevajte in spregovorite, če se zdi zahteva čudna ali se zgodba ne ujema. Takoj obvestite varnost ali vodstvo, če sumite, da je interakcija poskus označevanja.

Prav tako pozorno spremljajte sisteme in vedenje uporabnikov, da ujamete kakršno koli nenavadno dejavnost, ki bi lahko kazala na poskus označevanja. Poiščite stvari, kot so:

  • Poskusi dostopa do nepooblaščenih sistemov ali zaupnih podatkov.
  • Oddaljene prijave z neznanih naslovov IP ali lokacij.
  • Velike količine podatkov, ki se prenašajo navzven.
  • Anomalije v tipičnih uporabniških vzorcih, kot so zagon novih procesov ali neobičajni delovni čas.
  • Onemogočena varnostna orodja, kot so protivirusni paketi ali pozivi za prijavo.

Prej kot je nenormalno vedenje označeno, hitreje lahko strokovnjaki raziščejo in ublažijo morebiten napad označevanja.

Usposabljanje za ozaveščanje o varnosti

Blagerji veliko težje preslepijo dobro usposobljene zaposlene. Stalno izobraževanje krepi človeški požarni zid in daje ljudem moč, da samozavestno ustavijo socialni inženiring.

Ko zaposleni vedo, kako prelisičiti taktike blaganja, pridobijo podjetja veliko prednost. Usposabljanje mora vključevati primere in scenarije iz resničnega sveta, tako da lahko zaposleni vadijo ustrezno odzivanje. Preizkusite jih s simuliranimi lažnimi e-poštnimi sporočili in nepričakovanimi obiskovalci, da vidite njihove reakcije. Moral bi tudi razložiti skupno tehnike blagiranja, kot je pretekstiranje , lažno predstavljanje in ponudbe quid pro quo. Bolj kot zaposleni razumejo taktike, bolje jih prepoznajo.

Naučite zaposlene, kako pravilno potrditi zahteve, preveriti identiteto, prijaviti incidente in ravnati z občutljivimi podatki po pravilniku. Dajte jasna navodila glede pričakovanih dejanj. Naj bo zanimivo z uporabo privlačnih videoposnetkov, interaktivnih modulov in tekmovanj, da ohranite osredotočenost na varnost. Pogosto osvežite trening.

In zagotovite udeležbo višjih vodstev, da izkažete organizacijsko predanost ozaveščanju.

Uporabite večplastno varnost

biti sprejet v pisarno z uporabo identifikacije obraza

Zanesite se na več prekrivajočih se varnostnih kontrol namesto na eno samo točko napake.

Nekatere plasti, ki jih lahko implementirate, vključujejo:

  • Fizične varnostne kontrole, kot so identifikacijske značke, zavarovani objekti in nadzor CCTV za preprečevanje vdora v prtljažnik in nepooblaščenega dostopa.
  • Zaščita perimetra, kot so požarni zidovi, IPS in spletni filtri za blokiranje znanih groženj in tveganih mest pred vstopom v vaše omrežje.
  • Varnost končne točke z antivirusom, odkrivanje končne točke in odziv in šifriranje za preprečevanje vdorov in otežitev kraje podatkov.
  • Varnost e-pošte s prehodi za filtriranje zlonamerne e-pošte in peskovnikom za izolacijo groženj.
  • Kontrole dostopa kot večfaktorsko avtentikacijo in dovoljenja na podlagi vlog za omejitev zlorabe računa, tudi če so poverilnice ogrožene.
  • Orodja za preprečevanje izgube podatkov za zaustavitev velikih prenosov zaupnih podatkov.

Več kot je ovir za blagerje, večja je verjetnost, da bodo opaženi.

kako aktiviram glas v besedilo na androidu?

Bodite pripravljeni na blagging

Čeprav je označevanje pogosto namenjeno podjetjem, so vsi ranljivi. Vsakdo od nas bi lahko bil pretentan z na videz nedolžnim klicem ali e-poštnim sporočilom prevaranta, ki se predstavlja kot tehnična podpora, predstavnik banke ali celo družinski član, ki potrebuje pomoč. Zato se moramo vsi naučiti tehnik označevanja in vedeti, kako prepoznati rdeče zastavice.

In če ste lastnik podjetja ali vodite podjetje, te grožnje ne smete podcenjevati. Z izčrpnim usposabljanjem za ozaveščanje o varnosti in večplastno tehnično obrambo lahko preprečite te prevarante na njihovi poti.

S pravimi zaščitnimi ukrepi blagerji nimajo možnosti.