Zbatimi i praktikave më të mira të sigurisë kibernetike do të ndihmojë që organizata juaj të punojë në mënyrë produktive dhe të sigurt .
Kriminelët kibernetikë janë gjithmonë në vëzhgim për të përfituar nga punonjësi që nuk di. Ndërsa ne shpesh mendojmë se kriminelët kibernetikë po përdorin një program kompjuterik kompleks për të komprometuar organizatat – një nga mënyrat më të njohura të marrjes së informacionit sensitivë është në të vërtetë një teknikë shumë e vjetër: social engineering. Social engineering është një teknikë manipulimi që shfrytëzon instiktin themelor njerëzor të besimit për të vjedhur informacionin personal dhe të korporatës.
Social engineering përfiton nga prirjet natyrore dhe reagimet emocionale të një viktime të mundshme. Kriminelët kibernetikë manipulojnë viktima që nuk dyshojnë duke përdorur teknika të ndryshme, duke përfshirë email phishing për të nxjerrë të dhëna personale, duke krijuar një pretekst të rremë që “kërkon” informacion sensitiv, sulme quid pro quo ku mashtruesit premtojnë një përfitim në këmbim të informacionit.
Ndërsa të gjithë do të dëshironim të mendonim se kurrë nuk do të binim pre e një sulm social engineering, disa nga kompanitë më të mëdha në botë kanë rënë pre e këtyre llojeve të skemave. Korrikun e kaluar, ne pamë një nga shkeljet më të mëdha kibernetike të drejtuara nga social engineering ndonjëherë kur Twitter ra viktimë sipas një postimi në blog të lëshuar nga Twitter, sulmi ndodhi kur aktorë të këqij “manipuluan një numër të vogël të punonjësve dhe përdorën kredencialet e tyre për të hyrë në sistemet e brendshme të Twitter”. Pasi fituan aksesin në sistemet e privilegjuara, sulmuesit u përpoqën të hakojnë 130 llogari të profilit të lartë të përdoruesve.
Kriminelët kibernetikë thyen me sukses 45 llogari dhe lëshuan postime duke inkurajuar ndjekësit e viktimës për të dërguar bitcoin në një adresë BTC nën premisën e rremë se pagesa e dërguesve do të përputhej dhe kthehej. Në fund shkaktoi dëm në shumën prej 120,000 dollarë.
Sulmi u ofron kompanive moderne një mundësi të vlefshme për të mësuar:
Social engineering mund të viktimizojë këdo në çdo organizatë – Hack Twitter provoi se edhe gjigandët e teknologjisë nuk janë të imunizuar ndaj mashtrimeve të social engineering. Një sulmues që kryen kërkime të thelluara në lidhje me një viktimë lehtë mund t’i mashtrojë ata me një histori bindëse dhe kredenciale të rremë. Të jesh i përgatitur për tu mbrojtur nga kërcënimi është jetik, pavarësisht nëse je pjesë e një biznesi të vogël apo një organizate shumëkombëshe.
Skemat e social engineering janë në shënjestër të përdoruesve më të privilegjuar – Aksesi që punonjësit kanë në sistemet e brendshme i bën ata një objektiv kryesor për kriminelët në internet. Blerja e kredencialeve nga një përdorues përmes një emaili phishing mund të japë qasje në burimet e privilegjuara të IT-së që përndryshe do të ishin të paarritshme për sulmuesin.
Vërtetimi me dy faktorë mund të mos jetë i mjaftueshëm për të mbrojtur të dhënat tuaja – Ndërsa vërtetimi me dy faktorë është i rëndësishëm për sigurimin e qasjes, nuk mjafton vetëm për të mbrojtur të dhënat tuaja. Trajnimi për ndërgjegjësimin e sigurisë kibernetike është thelbësor për të siguruar që punonjësit të dinë të minimizojnë rrezikun e rrjedhjeve të të dhënave.
Mediat sociale janë kufiri i ri për sulmet e suksesshme të mashtrimit – Me shpenzimet e reklamave në media sociale që pritet të kete arritur 43 miliardë dollarë për 2020, kriminelët në internet do të fillojnë në mënyrë të pashmangshme të shfrytëzojnë arritjet që ato kompani kanë në internet. Sa më i madh të jetë numri i ndjekësve të një kompanie, aq më i madh është numri i synimeve të mundshme për mashtrime.
Hack Twitter mund të sinjalizojë një sulm të ri të kërcënimeve social engineering – Suksesi i hack Twitter do të frymëzojë padyshim hakerat e tjerë për të provuar hacks ngjashme . Si pasojë, ne mund të presim të shohim një numër në rritje të mashtrimeve në rrjetet sociale. Trajnimi për ndërgjegjësimin e sigurisë është thelbësor për të pikasur shenjat paralajmëruese të kërcënimit kibernetik dhe për të mbajtur të dhëna të sigurta.
Kundër të gjitha këtyre llojeve të sulmit, arma juaj numër një është vetëdija. Të jesh i vetëdijshëm jo vetëm për shenjat paralajmëruese, por edhe praktika më të mira për të kufizuar ekspozimin e informacionit tuaj është thelbësore për të qëndruar i sigurt në internet. Ka shumë gjëra që mund të bëni për tu mbrojtur kundër përpjekjeve të social engineering por dy hapat kritikë janë:
Investimi në punonjësit tuaj – Investimi i kohës dhe parave për të edukuar punonjesit tuaj për kërcënimet aktuale kibernetike do t’u japë atyre mjetet e nevojshme për të zbutur këto rreziqe në mënyrë efektive. Mjete të tilla si simulimet e mashtrimit dhe simulimet e ransomware janë burime të shkëlqyera që mund të përdorni për të përcaktuar se çfarë të bëni për të rritur ndërgjegjësimin e sigurisë në organizatën tuaj.
Edukimi i ekipit tuaj – Edukimi i përdoruesve tuaj për sulmet e i social engineering do t’i ndihmojë ata të dallojnë nëse bëhen shënjestër e një krimineli në internet. Dhënia e përdoruesve shembuj në botën reale të social engineering sociale gjithashtu ndihmon në zbulimin e përpjekjeve në kohë reale.
Gjenerata e ardhshme e kërcënimeve të sigurisë kibernetike nuk janë të kufizuara në shfrytëzimin e malware, por mbështeten gjithnjë e më shumë në manipulimin e punonjësve të brendshëm për të fituar akses në informacion. Adresimi i kërcënimit nuk është aq i thjeshtë sa një antivirus, por kërkon trajnim të qëndrueshëm të ndërgjegjësimit të sigurisë kibernetike.
Zbatimi i praktikave më të mira të përshkruara më sipër do t’i mundësojë organizatës suaj të punojë në mënyrë produktive dhe të sigurt. Duke pajisur punonjësit me njohuritë që u duhen për të zbuluar përpjekjet e social engineering, ju do të rrisni ndjeshëm shanset tuaja për t’i mbajtur të dhënat tuaja të sigurta.
