5 Penipuan Kejuruteraan Sosial Pekerja Anda Perlu Tahu!

Isi kandungan:

Anonim

Kesedaran pekerja tentang kejuruteraan sosial adalah penting untuk memastikan keselamatan siber korporat. Sekiranya pengguna akhir mengetahui ciri-ciri utama serangan ini, lebih banyak kemungkinan mereka dapat mengelakkan diri daripada jatuh. Ancaman data hari ini tidak mendiskriminasi; perniagaan dari semua saiz terdedah kepada serangan. Walau bagaimanapun, perniagaan kecil hingga sederhana (SMB) sering kurang bersedia untuk menangani ancaman keselamatan berbanding rakan sejawat mereka yang lebih besar. Sebab-sebab ini bervariasi dari perniagaan ke perniagaan, tetapi pada akhirnya ia menyangkut fakta bahawa SMBs sering mempunyai sumber daya kurang untuk menumpukan usaha keselamatan siber.

$config[code] not found

Berikut adalah Penipuan Kejuruteraan Sosial Sedikit Tahu

  • Phishing: Taktik terkemuka yang dimanfaatkan oleh penggodam ransomware hari ini, biasanya dihantar dalam bentuk e-mel, sembang, iklan web atau laman web yang direka untuk menyamar sebagai sistem dan organisasi yang sebenar. Sering dibuat untuk menyampaikan rasa penting dan penting, mesej dalam e-mel ini sering muncul dari kerajaan atau perbadanan utama dan boleh memasukkan logo dan penjenamaan.
  • Baiting: Sama seperti phishing, umpan melibatkan menawarkan sesuatu yang menarik kepada pengguna akhir sebagai pertukaran untuk data peribadi. "Umpan" terdapat dalam pelbagai bentuk, baik digital, seperti muat turun muzik atau filem, dan fizikal, seperti pemacu denyar berjenama yang dilabelkan "Ringkasan Gaji Eksekutif S3 2016" yang ditinggalkan di atas meja untuk pengguna akhir untuk mencari. Setelah umpan diambil, perisian berniat jahat dihantar terus ke komputer mangsa.
  • Quid Pro Quo: Sama seperti umpan, quid pro quo melibatkan permintaan untuk pertukaran data persendirian tetapi untuk perkhidmatan. Sebagai contoh, pekerja mungkin menerima panggilan telefon daripada penggodam yang dianggap sebagai pakar teknologi yang menawarkan bantuan IT percuma sebagai pertukaran untuk kelayakan login.
  • Pretexting: Adalah apabila seorang penggodam menimbulkan kepercayaan palsu antara mereka dan pengguna akhir dengan menyamar sebagai rakan sekerja, rakan sekerja profesional atau tokoh kuasa dalam syarikat itu untuk mendapatkan akses kepada data peribadi. Sebagai contoh, penggodam boleh menghantar e-mel atau mesej bual yang menyamar sebagai ketua Sokongan IT yang memerlukan data peribadi untuk mematuhi audit korporat - yang tidak benar.
  • Tailgating: Orang yang tidak diberi kuasa secara fizikal mengikut pekerja ke kawasan atau sistem korporat yang terhad. Contoh yang paling umum ialah apabila seorang penggodam menyeru pekerja untuk membuka pintu bagi mereka kerana mereka telah melupakan kad RFID mereka. Satu lagi contoh tailgating adalah apabila penggodam meminta pekerja untuk "meminjam" komputer riba peribadi selama beberapa minit, di mana penjenayah dapat dengan cepat mencuri data atau memasang perisian berniat jahat.

Mainkan selamat

Pastikan semua kakitangan berhati-hati dengan sebarang e-mel yang mengandungi lampiran yang mereka tidak jangkakan, terutamanya jika lampiran tersebut adalah fail Microsoft Office. Sebelum mengklik apa-apa, pastikan mereka mengesahkan dengan penghantar (melalui telefon, teks, e-mel berasingan) apa sebelum membuka atau mengklik apa-apa. Pekerja hari ini disambungkan ke Internet setiap hari setiap hari, berkomunikasi dengan rakan sekerja dan pihak berkepentingan, berkongsi maklumat kritikal dan melompat dari laman web ke laman web. Dengan peretasan, pelanggaran data dan serangan ransomware semakin meningkat, adalah penting bagi semua syarikat untuk merancang yang paling teruk, dengan latihan keselamatan siber mandatori untuk semua pekerja dan dengan penyelesaian yang disyorkan untuk mengurangkan risiko.

Foto melalui Shutterstock

3 Komen ▼