Čo je to Blagging v kybernetickej bezpečnosti?

Čo je to Blagging v kybernetickej bezpečnosti?
Čitatelia ako vy pomáhajú podporovať MUO. Keď uskutočníte nákup pomocou odkazov na našej stránke, môžeme získať pridruženú províziu. Čítaj viac.

Blagging môže znieť ako zložitá hackerská technika, ale je oveľa jednoduchšia. Ale hoci to nie je také „high-tech“ ako iné kybernetické zločiny, blagging môže stále spôsobiť vážne škody, ak spoločnosti nie sú pripravené.





MUO Video dňa POKRAČUJTE V OBSAHU POKRAČOVANÍM

Čo je teda blagging a ako to funguje?



Čo je to Blagging a ako to funguje?

chlapík s kapucňou na iphone
Kredit za obrázok: freepik

Ohováranie je, keď sa záludní podvodníci pokúšajú oklamať alebo zmanipulovať ľudí, aby im odovzdali dôverné informácie, ku ktorým by nemali mať prístup.





Títo piráti vymyslia akýkoľvek príbeh, ktorý potrebujú, aby presvedčili svoj cieľ, aby vylial údaje, ktoré by sa dali použiť na pochybné účely, ako je krádež identity, špehovanie spoločností alebo vydieranie ľudí.

Ako to teda presne funguje? Tu sú niektoré bežné techniky blaggingu:



  1. Odcudzenie identity : Podvodník predstiera, že je niekto iný, napríklad jeho kolega, zástupca banky alebo policajt. To buduje dôveru a zvyšuje pravdepodobnosť, že cieľ bude zdieľať dôverné informácie. Môžu napríklad zavolať a vydávať sa za IT technika, ktorý potrebuje heslo na vyriešenie problému s počítačom.
  2. Vytváranie falošného pocitu naliehavosti : Podvodník tlačí na cieľ tým, že sa žiadosť javí ako časovo citlivá. Vyhrážky na zatvorenie účtu alebo právne kroky sa používajú na rýchle získanie informácií skôr, ako si cieľ stihne overiť platnosť žiadosti.
  3. Phishing : Blaggers budú používať phishingové e-maily alebo odkazy obsahujúce škodlivý softvér infikovať cieľové systémy a ukradnúť dáta. E-maily sú vytvorené tak, aby vyzerali ako z dôveryhodného zdroja, aby nalákali obeť na kliknutie alebo stiahnutie.
  4. USB drop útok : Táto taktika zanecháva infekciu zariadenia s malvérom, ako sú USB disky na verejných miestach kde je pravdepodobné, že ich ciele nájdu a zapoja, čím umožnia útočníkovi prístup. Parkoviská a výťahy sú obľúbenými miestami na návnadu nič netušiacich osôb.
  5. Zhadzovanie mien : Podvodník uvedie mená legitímnych manažérov, vedúcich pracovníkov alebo kontaktov, aby sa zdalo, že majú oprávnenie na inak dôverné informácie. To dodáva ich pochybnej požiadavke dôveryhodnosť.
  6. Prosby o súcit : Podvodník sa bude odvolávať na súcit cieľa a vymýšľa si príbehy vzlykania, aby ich zmanipuloval. Povedať veci, že sú osamelý rodič, ktorý potrebuje peniaze na účte, aby uživil svoju rodinu, môže fungovať.
  7. Niečo za niečo : Podvodník za informácie niečo sľúbi, napríklad bonus, voľno alebo hotovosť. Samozrejme, sú to prázdne sľuby používané na získanie toho, čo chcú.
  8. Tlačiť sa na auto : Zločinec fyzicky nasleduje zamestnanca do budovy alebo zakázanej oblasti, aby získal prístup. Počítajú s tým, že ľudia budú mať otvorené dvere pre ostatných alebo nebudú spochybňovať ich prítomnosť.
  9. Vyvolávanie : Blaggers sa pokúsia zapojiť sa do priateľského chat-chatu, aby získali ciele, aby neúmyselne odhalili informácie o systémoch, procesoch alebo zraniteľnostiach. Je to nebezpečné, pretože sa zdá byť také neškodné.

Kľúčovou vecou, ​​ktorú si treba zapamätať, je, že títo útočníci sú majstrami v klamaní a povedia alebo urobia čokoľvek, aby dosiahli to, čo chcú.

ako zabrániť rozbitiu slúchadiel

Ako sa ubrániť útokom typu blagging

Ako môžete ochrániť seba a svoju spoločnosť pred ich podvodmi, keď piráti používajú toľko záludných taktík? Tu je niekoľko kľúčových spôsobov, ako sa brániť proti útokom typu blagging.



Overiť nároky

Zamestnanec telefonujúci na overenie nárokov

Neberte nikoho za nominálnu hodnotu – vždy potvrďte jeho príbeh.

Ak niekto zavolá a tvrdí, že ide o technickú podporu, ktorá potrebuje prístup, alebo o kolegu, ktorý potrebuje informácie, zaveste a zavolajte späť pomocou oficiálneho čísla, aby ste potvrdili, že je to legitímne.



Dôkladne skontrolujte e-mailové adresy, mená a kontaktné informácie, aby ste sa uistili, že sa zhodujú.

Overiť žiadosti

Ako zamestnanec pracujúci pre spoločnosť sa pozrite na všetky nezvyčajné požiadavky, aj keď sa zdajú naliehavé alebo príbeh je vierohodný. Povedzme, že to musíte eskalovať nadriadenému alebo odoslať lístok správnymi kanálmi.

Spomaľte interakciu, aby ste mohli ďalej skúmať pred odovzdaním dôverných údajov.

Obmedzte prístup k účtu

Majitelia podnikov by mali zamestnancom poskytnúť minimálny prístup, ktorý potrebujú na vykonávanie svojej práce, a nič viac. Napríklad zástupcovia služieb zákazníkom pravdepodobne nepotrebujú prístup k finančným systémom. To zahŕňa akékoľvek škody v prípade napadnutia účtu.

Uplatňovanie zásady najmenších privilégií môže zabrániť tomu, aby násilník získal príliš veľa, ak oklamú jednu osobu.

Nahlásiť podozrenia

prezeranie dokumentov za stolom

Neváhajte sa ozvať, ak sa vám žiadosť zdá čudná alebo príbeh nedáva zmysel. Okamžite oznámte bezpečnosti alebo manažmentu, ak máte podozrenie, že interakcia je pokusom o podvod.

bezplatne prehľadávajte všetky sociálne siete

Tiež pozorne monitorujte systémy a správanie používateľov, aby ste zachytili akúkoľvek neobvyklú aktivitu, ktorá by mohla naznačovať pokus o oklamanie. Hľadajte veci ako:

  • Pokusy o prístup k neoprávneným systémom alebo dôverným údajom.
  • Vzdialené prihlásenie z neznámych IP adries alebo umiestnení.
  • Externe sa prenášajú veľké objemy dát.
  • Anomálie v typických užívateľských vzorcoch, ako sú spustenie nových procesov alebo abnormálny pracovný čas.
  • Zakázané nástroje zabezpečenia, ako sú antivírusové balíky alebo výzvy na prihlásenie.

Čím skôr sa anomálne správanie označí, tým rýchlejšie môžu odborníci vyšetriť a zmierniť potenciálny útok.

Školenie v oblasti povedomia o bezpečnosti

Dobre vyškolených zamestnancov je oveľa ťažšie oklamať. Neustále vzdelávanie posilňuje ľudský firewall a umožňuje ľuďom s istotou zastaviť sociálne inžinierstvo.

Keď zamestnanci vedia prekabátiť taktiku blamovania, spoločnosti získajú veľkú výhodu. Školenie by malo zahŕňať príklady a scenáre z reálneho sveta, aby si zamestnanci mohli nacvičiť vhodné reakcie. Otestujte ich pomocou simulovaných phishingových e-mailov a neočakávaných návštevníkov, aby ste videli ich reakcie. Malo by to tiež vysvetliť bežné blagging techniky, ako je pretexting , phishing a protihodnotné ponuky. Čím viac zamestnanci rozumejú taktike, tým lepšie ju dokážu rozpoznať.

Naučte zamestnancov, ako správne overovať požiadavky, overovať identity, hlásiť incidenty a zaobchádzať s citlivými údajmi podľa pravidiel. Poskytnite jasný návod na očakávané akcie. Udržujte to zaujímavé pomocou pútavých videí, interaktívnych modulov a súťaží, aby ste sa zamerali na bezpečnosť. Často obnovujte tréning.

A zabezpečiť účasť vedúcich predstaviteľov, aby preukázali organizačný záväzok k informovanosti.

Použite vrstvené zabezpečenie

prijatie do kancelárie pomocou identifikácie tváre

Spoľahnite sa skôr na viacero prekrývajúcich sa ovládacích prvkov zabezpečenia než na jeden bod zlyhania.

Niektoré vrstvy, ktoré môžete implementovať, zahŕňajú:

  • Fyzické bezpečnostné kontroly, ako sú ID odznaky, zabezpečené zariadenia a CCTV monitorovanie, aby sa zabránilo zatajeniu a neoprávnenému prístupu.
  • Obvodová ochrana, ako sú brány firewall, IPS a webové filtre na blokovanie známych hrozieb a rizikových stránok pred vstupom do vašej siete.
  • Zabezpečenie koncového bodu antivírusom, detekcia a odozva koncového bodu a šifrovanie, aby sa zabránilo narušeniam a sťažila krádež údajov.
  • Zabezpečenie e-mailov pomocou brán na filtrovanie škodlivých e-mailov a karantény na izoláciu hrozieb.
  • Ovládanie prístupu ako viacfaktorové overenie a povolenia na základe rolí na obmedzenie zneužitia účtu, aj keď sú ohrozené poverenia.
  • Nástroje na prevenciu straty údajov na zastavenie veľkých prenosov dôverných údajov.

Čím viac prekážok pre blagerov, tým je pravdepodobnejšie, že ich zbadajú.

Chráňte sa pred vyčíňaním

Zatiaľ čo blagging sa často zameriava na podniky, každý je zraniteľný. Ktokoľvek z nás môže byť oklamaný zdanlivo nevinným telefonátom alebo e-mailom od podvodníka, ktorý sa vydáva za technickú podporu, zástupcu banky alebo dokonca člena rodiny, ktorý potrebuje pomoc. Preto sa všetci musíme naučiť techniky blaggingu a vedieť, ako rozpoznať červené vlajky.

ako komprimovať pdf na mac

A ak ste majiteľom firmy alebo riadite firmu, túto hrozbu by ste nemali podceňovať. Pomocou komplexného školenia v oblasti povedomia o bezpečnosti a vrstvenej technickej ochrany môžete týmto podvodníkom prekaziť cestu.

So správnymi ochrannými opatreniami nemajú piráti šancu.