Уязвимость человека: как защититься от троянов и социальной инженерии
Социальная инженерия — дружелюбный и серьезный термин для обозначения крайне неприятной сферы деятельности. Чем занимаются последователи этой профессиональной группы? Хорошее исследование — это половина дела. Итак, социальная инженерия — это в основном получение информации. Чем откровеннее и откровеннее, тем лучше. В отличие от обычного сбора информации, которую мы знаем из других хакерских действий, речь идет о тесном контакте. Итак, социальная инженерия — это высшая дисциплина.
И он основан на одной из самых больших слабостей. Слабое место человека. Действительно ли уловки социальных инженеров настолько хороши, что мы не можем их увидеть, или мы просто слишком наивны?
Человек принципиально наивен и не склонен к конфликтам
Человек принципиально наивен и не склонен к конфликтам. Это кредо молодого хакера Бенджамина Энгеля из фильма «Кто я — ни одна система не безопасна» попадает в самую точку. Хотя мы по-прежнему считаем, что все меры безопасности, которые необходимо соблюдать в частном и профессиональном контексте, носят технический характер, мы подвергаемся испытанию в совершенно другом месте. А поскольку нас легко попасть в ловушку, растет число атак социальной инженерии.
Опасность не всегда исходит сверху
Согласно отчету о защите людей от компании Proofpoint, занимающейся безопасностью, концепции рисков больше не привязаны к высшему руководству, а ориентированы на менеджеров среднего звена или других сотрудников. И какая-то наивная или не склонная к конфликтам жертва приносит долгожданную информацию в пределах досягаемости. Как только фундамент социальной инженерии заложен, камень начинает катиться. И другие даты последуют.
Социальные сети как ловушка для мошенничества
Область мошенничества с поддержкой в социальных сетях, по-видимому, имеет огромный потенциал роста. Согласно отчету «Защита людей», рост составил 442% по сравнению с тем же кварталом прошлого года. Киберпреступники притворяются техподдержкой известной компании. Это очень простой способ исследовать логин или банковские данные. Это также приводит к установке обновлений, допускающих проникновение вредоносного ПО.
В конце концов, самое главное, чтобы установка вредоносных программ, компьютерных вирусов или троянов могла быть успешной. Это требует, чтобы кто-то активировал это вредоносное ПО. Это так просто. Все, что вам нужно сделать, это нажать на нужное письмо. То, что сообщение пришло от друга, не означает, что это безопасно.
Как защитить себя?
Социальная инженерия может повлиять на кого угодно.
1. Только не будьте слишком наивны и не склонны к конфликтам. Просто предположите, что некоторым людям нужны ваши данные и другая информация.
2. Не рассказывайте слишком много о себе в социальных сетях. Меньше это больше. Киберпреступники получают много информации в социальных сетях. И это совершенно бесплатно. Затем они строят на этом свою стратегию. Иногда вы серьезно относитесь к себе. Пожалуйста, не поддавайтесь на это.
3. Вам также не нужно открывать каждую отправленную вам ссылку. Если сомневаетесь, не открывайте.
4. Если вы предприниматель, убедитесь, что ваши сотрудники обладают ясной ясностью и чувствительностью. Регулярные тренировки необходимы.
5. Уничтожители бумаг были изобретены не зря. Большая часть конфиденциальных данных оказывается где-то на макулатуре — настоящий рай для преступников. Учтите, что хакеры не всегда сидят в темной комнате за компьютером.
Вывод
Не позволяйте вовлекать себя в паутину социальной инженерии. Здоровая доза скептицизма может спасти вас от большого вреда. И если что-то покажется вам странным, не стесняйтесь конфликтовать. ДА! Даже если якобы звонит жена босса и срочно ей нужны данные для доступа к аккаунту компании, потому что босс сидит в ванной. Нет! А если «нет» дается вам нелегко, просто положите трубку и не отвечайте. Защитите свои данные!
Те: https://computerwelt.at; Фото: pixabay.com