Cum să vă protejați împotriva atacurilor de inginerie socială

Cum să vă protejați împotriva atacurilor de inginerie socială / Internet

Săptămâna trecută am analizat unele dintre cele mai importante amenințări la adresa ingineriei sociale Ce este ingineria socială? [Explicarea MakeUseOf] Ce este ingineria socială? [Explicațiile MakeUseOf] Puteți instala cea mai puternică și cea mai scumpă firewall din industrie. Puteți educa angajații despre procedurile de securitate de bază și importanța alegerii parolelor puternice. Puteți chiar să blocați camera de server - dar cum ... Citește mai mult că tu, compania ta sau angajații tăi ar trebui să cauți. Pe scurt, ingineria socială este similară cu un truc de încredere prin care un atacator obține acces, informații sau bani câștigând încrederea victimei.

Aceste tehnici pot varia de la escrocherii de phishing prin e-mail la elaborarea de trucuri telefonice și atacuri invazive de pretext. Deși nu există nici o modalitate definitivă de a opri inginerii sociali, există câteva lucruri de reținut pentru a preveni ca aceste atacuri să devină prea grave. Ca întotdeauna, cea mai bună apărare este cunoașterea și vigilența constantă.

Protejarea împotriva atacurilor fizice

Multe companii își educă echipa de securitate a rețelei despre pericolele atacului fizic. O metodă cunoscută sub numele de “tailgating” este folosit în multe atacuri fizice pentru a avea acces la zonele restrânse fără autorizație. Acest atac se bazează pe curtoazia umană fundamentală - ținând o ușă pentru cineva - dar, odată ce atacatorul obține acces fizic, încălcarea securității devine foarte gravă.

În timp ce acest lucru nu se aplică într-adevăr într-un scenariu de origine (este puțin probabil să vă țineți ușa deschisă pentru un străin acum, nu?), Există câteva lucruri pe care le puteți face pentru a reduce șansele de a cădea victimă unei inginerie socială atac care depinde de materiale fizice sau de o locație.

Pretextarea este o tehnică folosită de atacatorii care întâlnesc mai întâi informații despre victima lor (de exemplu, dintr-o declarație de factură sau de carte de credit) pe care o pot folosi împotriva victimei, convingându-i că au un sentiment de autoritate. Protecția cea mai de bază împotriva acestui tip de atac (uneori denumită “scufundări în haltere”) distruge orice material care conține informații importante, personale.

Acest lucru este valabil și pentru datele digitale, astfel încât hard-discurile vechi ar trebui să fie distruse în mod adecvat (fizic), iar mediile optice pot fi, de asemenea, mărunțite. Unele companii chiar iau acest lucru într-o asemenea măsură încât să-și blocheze refuzurile și să le monitorizeze securitatea. Luați în considerare hârtiile nesalvate pe care le aruncați - calendare, chitanțe, facturi și chiar memorii personale - și apoi luați în considerare dacă aceste informații pot fi folosite împotriva dvs..

Gândul unei efracții nu este unul deosebit de drăguț, dar dacă laptopul tău a fost furat Track Down și recupera laptopul tău furat cu prada și te-ai recupera laptopul tău rătăcit cu pradă Citește mai mult mâine ar fi blocat în mod adecvat? Laptopurile, smartphone-urile și alte dispozitive care vă accesează informațiile personale, e-mailurile și conturile de socializare trebuie întotdeauna protejate cu parole securizate Cum să creați o parolă puternică pe care să nu o uitați Cum să creați o parolă puternică pe care să nu o uitați Știți cum să creezi și să ții minte o parolă bună? Iată câteva sfaturi și trucuri pentru a vă păstra parole puternice și separate pentru toate conturile dvs. online. Citiți mai multe și codurile. Dacă sunteți cu adevărat paranoici despre furt, ați putea chiar să doriți să criptați datele de pe hard disk folosind ceva de genul TrueCrypt Cum să faci dosare criptate Altele nu pot fi vizualizate cu Truecrypt 7 Cum se fac foldere criptate Altele nu pot fi vizualizate cu Truecrypt 7 Citește mai mult sau BitLocker.

Amintiți - orice informație pe care un hoț îl poate extrage poate fi folosită împotriva dvs. în viitoare atacuri, luni sau ani după incident.

Păstrarea - lăsând un dispozitiv rău intenționat, cum ar fi un stick USB compromis, unde poate fi ușor de găsit - este ușor de evitat prin faptul că nu lăsăm curiozitățile să vă fie mai bune. Dacă găsiți un stick USB pe pridvor, tratați-l cu cea mai mare suspiciune. Stickurile USB pot fi folosite pentru a instala keyloggers, troieni și alte programe nedorite pentru a extrage informații și pentru a prezenta o amenințare foarte reală.

Prevenirea atacurilor psihologice

Aproape toate atacurile de inginerie socială sunt psihologice prin însăși definiția lor, dar spre deosebire de pretextarea care necesită cunoaștere prealabilă, unele atacuri sunt pur psihologice. Protecția împotriva acestor atacuri este în prezent o mare prioritate pentru o mulțime de companii și aceasta implică educație, vigilență și gândirea adesea ca un atacator.

Companiile încep acum să-și educe personalul la toate nivelurile, deoarece majoritatea atacurilor pornesc de la gardianul de la poarta sau recepționerul de la recepție. Aceasta implică, în general, instruirea angajaților să se ferească de cererile suspecte, de indivizii împovărați sau de orice altceva care nu se adaugă. Această vigilență este ușor de transferat în viața de zi cu zi, dar depinde de capacitatea dvs. de a identifica cererile de informații care sunt confidențiale.

În timp ce atacurile online prin e-mail și mesageria instantanee sunt din ce în ce mai frecvente, atacurile de inginerie socială prin telefon (și VoIP, ceea ce face mai dificilă identificarea sursei) reprezintă în continuare o amenințare reală. Cea mai simplă modalitate de a evita un atac este să anulați apelul celui de al doilea pe care îl suspectați.

Este posibil ca banca dvs. să vă apeleze, dar rareori ar cere parola sau alte informații în mod direct. Dacă are loc un astfel de apel, solicitați numărul de telefon al băncii, verificați-l și rechemați-l. S-ar putea să dureze încă cinci minute, dar fondurile și informațiile dvs. personale sunt în siguranță și banca voi a intelege. În mod similar, este foarte puțin probabil ca o companie de securitate să sune pentru a vă avertiza de problemele cu computerul. Tratați toate apelurile ca o înșelătorie, fiți suspicios și nu compromiteți computerul dvs. Tehnicieni de calculator pentru telefoane rece: Nu cădeți pentru o înșelătorie ca aceasta [Alertă înșelătoare!] Tehnicieni de calculator pentru apeluri la rece: Nu cădeți pentru o înșelătorie ca aceasta [ Ați auzit probabil termenul "nu înșelați un scammer", dar mi-a plăcut mereu "nu înșelășați un scriitor de tehnologie". Nu spun că suntem infailibili, dar dacă înșelătoria dvs. implică Internetul, Windows ... Citiți mai multe sau cumpărați ceea ce vând!

Educația este cea mai bună apărare, prin urmare, păstrarea la curent cu tehnicile de securitate și știrile vă vor ajuta să găsiți un potențial atac. Resurse precum Social-Engineer.org încearcă să-și educe oamenii cu privire la tehnicile folosite de inginerii sociali și există o mulțime de informații disponibile.

Câteva lucruri de reținut

Încrederea este principala tactică a inginerului social și va fi utilizată pentru a avea acces la locații fizice, informații confidențiale și, la scară mai largă, date de companie sensibile. Un sistem este la fel de puternic ca cea mai slabă apărare, iar în cazul ingineriei sociale aceasta înseamnă indivizi care nu cunosc amenințările și tehnicile folosite.

Concluzie

Pentru a cita pe Kevin Mitnick, care a reusit sa se plimbe in jurul celei mai mari conferinte de securitate din lume, neintelegat si necontrolat (RSA 2001): “Ați putea petrece o tehnologie și servicii de cumpărare de avere de la fiecare expozant, vorbitor și sponsor la Conferința RSA, iar infrastructura dvs. de rețea ar putea rămâne în continuare vulnerabilă la manipularea veche”. Acest lucru este valabil pentru încuietori de pe ușile dvs. și alarmă în casa dvs., așa că ține cont de tactica de inginerie socială la locul de muncă și acasă.

Ați experimentat astfel de atacuri? Lucrezi pentru o companie care a început recent să-și educe angajații despre pericole? Spuneți-ne ce credeți, în comentariile de mai jos.

Creditele de imagine: Lupul în îmbrăcămintea de oaie (Shutterstock) Distribuitorul de hârtie (Chris Scheufele), Hard Drive (jon_a_ross), Telefonul de la birou (Radio.Guy), Recepția Mozilla (Niall Kennedy),

Explorați mai multe despre: Phishing, escrocherii.