Kuka tahansa voi joutua huijatuksi. Tässä on mitä se sisältää ja kuinka voit puolustaa itseäsi.

Blaggaaminen saattaa kuulostaa monimutkaiselta hakkerointitekniikalta, mutta se on paljon yksinkertaisempaa. Mutta vaikka se ei ole niin "high-tech" kuin muut kyberrikokset, se voi silti aiheuttaa vakavaa vahinkoa, jos yritykset eivät ole valmistautuneet.

Mitä on blagging ja miten se toimii?

Mitä blagging on ja miten se toimii?

Kuvan luotto: freepik

Huijaaminen on sitä, kun huijarit yrittävät huijata tai manipuloida ihmisiä luovuttamaan luottamuksellisia tietoja, joihin heillä ei pitäisi olla pääsyä.

Nämä huijarit keksivät mitä tahansa tarinaa, jota he tarvitsevat vakuuttaakseen kohteensa levittämään tietoja, joita voitaisiin käyttää hämärällisiin tarkoituksiin, kuten identiteettivarkauksiin, yritysten vakoimiseen tai ihmisten kiristämiseen.

Joten miten se toimii tarkalleen? Tässä on joitain yleisiä merkintätekniikoita:

  1. Toisena henkilönä esiintyminen: Huijari teeskentelee olevansa joku muu, kuten työtoveri, pankin edustaja tai poliisi. Tämä rakentaa luottamusta ja saa kohteen todennäköisemmin jakamaan luottamuksellisia tietoja. He voivat esimerkiksi soittaa ja esiintyä IT-teknikona, joka tarvitsee salasanan tietokoneongelman korjaamiseksi.
    instagram viewer
  2. Väärän kiireellisyyden tunteen luominen: Huijari painostaa kohdetta saamalla pyynnön näyttämään aikaherkältä. Uhkauksia tilin sulkemisella tai oikeustoimilla käytetään tiedon saamiseksi nopeasti ennen kuin kohde ehtii tarkistaa pyynnön oikeellisuuden.
  3. Tietojenkalastelu: Blaggers tulee käyttää tietojenkalasteluviestejä tai haittaohjelmia sisältäviä linkkejä tartuttaa kohdejärjestelmiä ja varastaa tietoja. Sähköpostit on muotoiltu näyttämään siltä kuin ne olisivat peräisin luotettavasta lähteestä houkutellakseen uhrin napsauttamaan tai lataamaan.
  4. USB-pudotushyökkäys: Tämä taktiikka saa tartunnan haittaohjelmia sisältävät laitteet, kuten USB-asemat julkisilla paikoilla jossa kohteet todennäköisesti löytävät ne ja kytkevät ne pistorasiaan, jolloin räiskintä voi käyttää niitä. Pysäköintipaikat ja hissit ovat suosittuja paikkoja hyväuskoisten ihmisten houkuttelemiseksi.
  5. Nimen pudottaminen: Huijari mainitsee laillisten johtajien, johtajien tai yhteyshenkilöiden nimet näyttääkseen siltä, ​​että heillä on oikeus saada muuten luottamuksellisia tietoja. Tämä lisää uskottavuutta heidän hämärälle pyynnölleen.
  6. Sympatian pyynnöt: Huijari vetoaa kohteen myötätuntoon ja keksii itkutarinoita manipuloidakseen häntä. Sanomalla, että he ovat yksinhuoltaja, joka tarvitsee rahaa tilille perheensä ruokkimiseen, voi toimia.
  7. Quid pro quo: Huijari lupaa jotain vastineeksi tiedosta, kuten bonuksen, vapaan tai käteisen. Tietenkin nämä ovat tyhjiä lupauksia, joita käytetään saadakseen haluamansa.
  8. Takalointi: Blagger seuraa työntekijää fyysisesti rakennukseen tai rajoitetulle alueelle päästäkseen sisään. He luottavat siihen, että ihmiset pitävät ovia auki muille tai eivät kyseenalaista läsnäoloaan.
  9. Eliitaatio: Blaggerit yrittävät osallistua ystävälliseen chat-keskusteluun saadakseen kohteet paljastamaan tietoja järjestelmistä, prosesseista tai haavoittuvuuksista vahingossa. Se on vaarallista, koska se näyttää niin vaarattomalta.

Tärkeintä on muistaa, että nämä hyökkääjät ovat petoksen mestareita ja sanovat tai tekevät mitä tahansa saadakseen tavoittelemansa.

Kuinka puolustaa itseäsi loukkaushyökkäyksiä vastaan

Kuinka voit suojata itseäsi ja yritystäsi heidän huijauksiltaan, kun huijarit käyttävät niin monia salaperäisiä taktiikoita? Tässä on joitain keskeisiä tapoja puolustautua salailuhyökkäyksiä vastaan.

Vahvista väitteet

Älä ota ketään nimellisarvolla – vahvista aina heidän tarinansa.

Jos joku soittaa ja väittää olevansa tekninen tuki, joka tarvitsee pääsyn, tai työtoveri, joka tarvitsee tietoja, katkaise puhelu ja soita takaisin virallisella numerolla varmistaaksesi, että se on laillinen.

Tarkista sähköpostiosoitteet, nimet ja yhteystiedot tarkasti varmistaaksesi, että ne täsmäävät.

Vahvista pyynnöt

Yrityksessä työskentelevänä työntekijänä ota huomioon kaikki epätavalliset pyynnöt, vaikka ne vaikuttaisivat kiireellisiltä tai tarina olisi uskottava. Oletetaan, että sinun on eskaloitava se valvojalle tai lähetettävä lippu oikeita kanavia pitkin.

Hidasta vuorovaikutusta, jotta voit tutkia asiaa tarkemmin ennen luottamuksellisten tietojen luovuttamista.

Rajoita tilin käyttöä

Yritysten omistajien tulisi tarjota työntekijöille vähimmäispääsy, jonka he tarvitsevat tehdäkseen työnsä, eikä mitään muuta. Esimerkiksi asiakaspalveluedustajat eivät todennäköisesti tarvitse pääsyä rahoitusjärjestelmiin. Tämä sisältää kaikki vahingot, jos tili vaarantuu.

Vähimmän etuoikeuden periaatteen toteuttaminen voi estää röyhtäjää saamasta liikaa, jos he huijaavat yhtä henkilöä.

Ilmoita epäilyistä

Älä epäröi puhua, jos pyyntö vaikuttaa oudolta tai tarina ei sovi yhteen. Ilmoita tietoturvalle tai hallitukselle välittömästi, jos epäilet, että vuorovaikutus on yritys loukata.

Tarkkaile myös järjestelmiä ja käyttäjien käyttäytymistä tarkasti havaitaksesi epätavallisen toiminnan, joka voi viitata rikosyritykseen. Etsi esimerkiksi seuraavia asioita:

  • Yritetään päästä luvattomiin järjestelmiin tai luottamuksellisiin tietoihin.
  • Etäkirjautumiset tuntemattomista IP-osoitteista tai paikoista.
  • Ulkoisesti siirretään suuria määriä dataa.
  • Poikkeavuuksia tyypillisissä käyttäjämalleissa, kuten uusien prosessien ajo tai epänormaali työaika.
  • Poistetut suojaustyökalut, kuten virustorjuntaohjelmistot tai kirjautumiskehotteet.

Mitä nopeammin poikkeavasta käytöksestä ilmoitetaan, sitä nopeammin asiantuntijat voivat tutkia ja lieventää mahdollista rikoshyökkäystä.

Turvallisuustietoisuuskoulutus

Hyvin koulutettuja työntekijöitä on paljon vaikeampi huijata. Jatkuva koulutus vahvistaa ihmisen palomuuria ja antaa ihmisille mahdollisuuden lopettaa sosiaalisen suunnittelun raiteillaan luottavaisesti.

Kun työntekijät tietävät ylivetävänsä loukkaustaktiikat, yritykset saavat suuren edun. Koulutukseen tulee sisältyä tosielämän esimerkkejä ja skenaarioita, jotta työntekijät voivat harjoitella reagoimista asianmukaisesti. Testaa heitä simuloiduilla tietojenkalasteluviesteillä ja odottamattomilla vierailijoilla nähdäksesi heidän reaktioidensa. Sen pitäisi myös selittää yleistä salailutekniikat, kuten tekosyy, phishing- ja quid pro quo -tarjoukset. Mitä enemmän työntekijät ymmärtävät taktiikoita, sitä paremmin he tunnistavat ne.

Opeta työntekijöitä validoimaan pyynnöt oikein, vahvistamaan henkilöllisyydet, raportoimaan tapauksista ja käsittelemään arkaluonteisia tietoja käytäntöjen mukaan. Anna selkeät ohjeet odotettavissa olevista toimista. Pidä se mielenkiintoisena käyttämällä kiinnostavia videoita, interaktiivisia moduuleja ja kilpailuja keskittyäksesi turvallisuuteen. Päivitä harjoittelu usein.

Ja varmista, että ylimmän tason johtajat osallistuvat osoittamaan organisaation sitoutumista tietoisuuteen.

Käytä Layered Security

Luota useisiin päällekkäisiin suojaustoimintoihin yhden vikakohdan sijaan.

Joitakin tasoja, joita voit toteuttaa, ovat:

  • Fyysiset turvatarkastukset, kuten henkilökortit, suojatut tilat ja CCTV-valvonta, jotka estävät takaluukun ja luvattoman pääsyn.
  • Kehäsuojaukset, kuten palomuurit, IPS ja verkkosuodattimet, jotka estävät tunnettuja uhkia ja riskialttiita sivustoja pääsemästä verkkoon.
  • Päätepisteiden suojaus virustentorjunnalla, päätepisteen havaitseminen ja vastaus, ja salaus estää tietomurtoja ja vaikeuttaa tietovarkauksia.
  • Sähköpostin suojaus yhdyskäytävillä haitallisten sähköpostien suodattamiseksi ja hiekkalaatikolla uhkien eristämiseksi.
  • Kulunvalvonta, kuten monivaiheinen todennus ja roolipohjaiset oikeudet rajoittaa tilin väärinkäyttöä, vaikka tunnistetiedot vaarantuvat.
  • Tietojen häviämisen estotyökalut suuren luottamuksellisen tiedon siirron estämiseksi.

Mitä enemmän esteitä härkäilijöillä on, sitä todennäköisemmin heidät havaitaan.

Suojaa röyhtäilyä vastaan

Vaikka pettäminen kohdistuu usein yrityksiin, kaikki ovat haavoittuvia. Kuka tahansa meistä voi joutua huijatuksi näennäisesti viattomalta puhelulta tai sähköpostilta teknisenä tukena esiintyviltä huijareilta, pankin edustajalta tai jopa apua tarvitsevalta perheenjäseneltä. Siksi meidän kaikkien on opittava blagging tekniikoita ja osattava havaita punaiset liput.

Ja jos olet yrityksen omistaja tai johdat yritystä, sinun ei pitäisi aliarvioida tätä uhkaa. Kattavan tietoturvakoulutuksen ja monitasoisen teknisen suojan avulla voit estää nämä huijarit heidän jäljiltäsi.

Kun oikeat suojatoimet ovat paikoillaan, räkäilijöillä ei ole mahdollisuuksia.