מה זה תקלות באבטחת סייבר?

מה זה תקלות באבטחת סייבר?
קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

תקלות אולי נשמעות כמו טכניקת פריצה מסובכת, אבל זה הרבה יותר פשוט מזה. אבל אמנם לא 'היי-טק' כמו פשעי סייבר אחרים, תקיפה עדיין יכולה לגרום לנזק חמור אם חברות לא מוכנות.





סרטון היום של MUO גלול כדי להמשיך עם התוכן

אז מה זה בלוגינג ואיך זה עובד?



מה זה תקלות ואיך זה עובד?

בחור עם ברדס באייפון
קרדיט תמונה: freepik

הטעיה היא כאשר רמאים ערמומיים מנסים להערים או לתמרן אנשים למסור מידע סודי שאסור להם לקבל גישה אליו.





הבליינים האלה ימציאו כל סיפור שהם צריכים כדי לשכנע את היעד שלהם לשפוך נתונים שיכולים לשמש למטרות מפוקפקות כמו גניבת זהות, ריגול אחר חברות או סחיטה של ​​אנשים.

אז איך זה עובד בדיוק? להלן כמה טכניקות נפוצות לבלאג':



  1. התחזות : הרמאי מעמיד פנים שהוא מישהו אחר, כמו עובד עמית, נציג בנק או שוטר. זה בונה אמון ומגדיל את הסיכוי שהמטרה תשתף מידע סודי. לדוגמה, הם עשויים להתקשר, להתחזות לטכנאי IT הזקוק לסיסמה כדי לתקן בעיית מחשב.
  2. יצירת תחושת דחיפות מזויפת : הרמאי לוחץ על המטרה על ידי כך שהבקשה תיראה רגישה לזמן. נעשה שימוש באיומים לסגירת חשבון או בהליכים משפטיים כדי לקבל מידע במהירות לפני שהיעד יספיק לאמת את תקפות הבקשה.
  3. פישינג : בלאגרים ירצו להשתמש בדוא'ל דיוג או קישורים המכילים תוכנות זדוניות להדביק מערכות יעד ולגנוב נתונים. הודעות האימייל מעוצבות כך שיראו כאילו הן ממקור מהימן כדי לפתות את הקורבן ללחוץ או להוריד.
  4. מתקפת נפילת USB : טקטיקה זו משאירה נגועים התקנים עמוסי תוכנות זדוניות כמו כונני USB במקומות ציבוריים היכן שמטרות צפויות למצוא אותן ולחבר אותן לחשמל, מה שיאפשר לבלאגר גישה. מגרשי חניה ומעליות הם מקומות פופולריים לפיתיון אנשים תמימים.
  5. זריקת שמות : הרמאי יזכיר שמות של מנהלים, מנהלים או אנשי קשר לגיטימיים כדי שייראה שהם מורשים לקבל מידע סודי אחרת. זה מעניק אמינות לבקשתם המפוקפקת.
  6. תחנוני סימפטיה : הרמאי יפנה לחמלה של המטרה, וימציא סיפורי יבבות כדי לתמרן אותם. להגיד דברים כמו שהם הורה יחיד שצריך כסף בחשבון כדי להאכיל את המשפחה שלהם יכול לעבוד.
  7. משהו בשביל משהו : הרמאי מבטיח משהו בתמורה למידע, כמו בונוס, חופשה או מזומן. כמובן, אלו הבטחות ריקות המשמשות כדי להשיג את מה שהם רוצים.
  8. תאחור : הבלאגר עוקב פיזית אחר עובד לתוך בניין או אזור מוגבל כדי לקבל גישה. הם סומכים על אנשים שמחזיקים דלתות פתוחות עבור אחרים או לא מפקפקים בנוכחותם.
  9. גירוש : Blaggers ינסו לעסוק בצ'ט-צ'אט ידידותי כדי לגרום למטרות לחשוף מידע על מערכות, תהליכים או פגיעויות מבלי משים. זה מסוכן כי זה נראה כל כך לא מזיק.

הדבר העיקרי שיש לזכור הוא שהתוקפים האלה הם אדוני הונאה ויגידו או יעשו כל מה שצריך כדי להשיג את מה שהם מחפשים.

כיצד להגן על עצמך מפני התקפות תקיפות

עם בלוגרים שמשתמשים בכל כך הרבה טקטיקות ערמומיות, איך אתה יכול להגן על עצמך ועל החברה שלך מפני ההונאות שלהם? להלן כמה דרכים מרכזיות להתגונן מפני התקפות תקיפות.



אמת תביעות

עובד מבצע שיחות לאימות טענות

אל תיקח אף אחד כערך נקוב - תמיד לאמת את הסיפור שלו.

אם מישהו מתקשר, טוען שהוא תמיכה טכנית שזקוק לגישה או עובד עמית שזקוק למידע, נתקו והתקשר בחזרה באמצעות מספר רשמי כדי לאשר שזה לגיטימי.



מה המשמעות של המספר אחרי ddr4

בדוק היטב כתובות דוא'ל, שמות ופרטי איש קשר כדי לוודא שגם הם תואמים.

אימות בקשות

כעובד שעובד בחברה, בדוק כל בקשות חריגות, גם אם הן נראות דחופות או שהסיפור אמין. נניח שאתה צריך להעביר את זה למפקח או להגיש כרטיס בערוצים המתאימים.

להאיץ את האינטרנט בטלפון שלי

האט את האינטראקציה, כך שתוכל לחקור עוד לפני מסירת נתונים סודיים.

הגבל את הגישה לחשבון

בעלי עסקים צריכים לספק את הגישה המינימלית שעובדים צריכים כדי לבצע את עבודתם ותו לא. לדוגמה, נציגי שירות לקוחות כנראה לא צריכים גישה למערכות פיננסיות. זה מכיל כל נזק במקרה שחשבון נפגע.

יישום עקרון הזכות הקטנה ביותר יכול למנוע מבאגר להרוויח יותר מדי אם הוא מרמה אדם אחד.

דווח על חשדות

מסתכל על מסמכים מאחורי שולחן

אל תהססו לדבר אם בקשה נראית מוזרה או שהסיפור לא מסתדר. הודע מיד לאבטחה או להנהלה אם אתה חושד שאינטראקציה היא ניסיון להתקפיא.

כמו כן, עקוב מקרוב אחר מערכות והתנהגות משתמשים כדי לתפוס כל פעילות חריגה שעלולה להעיד על ניסיון תקיפה. חפש דברים כמו:

  • ניסיונות לגשת למערכות לא מורשות או לנתונים חסויים.
  • כניסות מרחוק מכתובות IP או מיקומים לא מוכרים.
  • כמויות גדולות של נתונים מועברות חיצונית.
  • חריגות בדפוסי משתמש טיפוסיים כמו ריצה של תהליכים חדשים או שעות עבודה חריגות.
  • כלי אבטחה מושבתים כמו חבילות אנטי-וירוס או הנחיות כניסה.

ככל שהתנהגות חריגה תסומן מהר יותר, כך מומחים יכולים לחקור ולצמצם התקפת תקיפה פוטנציאלית מהר יותר.

הדרכה למודעות אבטחה

הרבה יותר קשה לעובדים מאומנים לבלגנים לרמות. חינוך מתמשך מחזק את חומת האש האנושית ומעצים אנשים לעצור את ההנדסה החברתית בביטחון.

כאשר עובדים יודעים להתחכם בטקטיקות תקיפה, חברות משיגות יתרון גדול. ההדרכה צריכה לכלול דוגמאות ותרחישים מהעולם האמיתי כדי שהעובדים יוכלו לתרגל תגובה מתאימה. בדוק אותם עם דוא'ל דיוג מדומה ומבקרים בלתי צפויים כדי לראות את התגובות שלהם. זה גם צריך להסביר את השכיחות טכניקות הבלאגן כמו תירוצים הצעות , פישינג ו-quid pro quo. ככל שהעובדים מבינים יותר טקטיקות, כך הם יכולים לזהות אותם טוב יותר.

איך להפוך תמונות לפרטיות בפייסבוק

למד את העובדים כיצד לאמת נכון בקשות, לאמת זהויות, לדווח על תקריות ולטפל בנתונים רגישים לפי מדיניות. תן הנחיות ברורות לגבי הפעולות הצפויות. שמור על זה מעניין באמצעות סרטונים מרתקים, מודולים אינטראקטיביים ותחרויות כדי לשמור על התמקדות באבטחה. רענן את האימון לעתים קרובות.

ולהבטיח שמנהיגים בכירים ישתתפו כדי להפגין מחויבות ארגונית למודעות.

השתמש באבטחה שכבתית

להתקבל למשרד באמצעות מזהה פנים

הסתמכו על מספר בקרות אבטחה חופפות במקום על נקודת כשל אחת.

כמה שכבות שאתה יכול ליישם כוללות:

  • בקרות אבטחה פיזיות כמו תגי זהות, מתקנים מאובטחים וניטור טלוויזיה במעגל סגור כדי למנוע תאחור וגישה לא מורשית.
  • הגנות היקפיות כמו חומות אש, IPS ומסנני אינטרנט כדי לחסום איומים ידועים ואתרים מסוכנים מלהיכנס לרשת שלך.
  • אבטחת נקודות קצה עם אנטי וירוס, זיהוי ותגובה של נקודות קצה , והצפנה כדי למנוע הפרות ולהקשות על גניבת נתונים.
  • אבטחת דוא'ל עם שערים לסינון אימיילים זדוניים וארגז חול כדי לבודד איומים.
  • בקרות גישה כמו אימות רב-גורמי והרשאות מבוססות תפקידים כדי להגביל שימוש לרעה בחשבון גם אם האישורים נפגעים.
  • כלים למניעת אובדן נתונים לעצירת העברות גדולות של נתונים חסויים.

ככל שיש יותר מכשולים לבלאגרים, כך גדל הסיכוי שיבחינו בהם.

שמור על המשמר שלך מפני תקיפות

בעוד שתקיפות מכוונות לעתים קרובות לעסקים, כולם פגיעים. כל אחד מאיתנו יכול להיות שולל על ידי שיחה או דוא'ל תמימים לכאורה של רמאי שמתחזה לתמיכה טכנית, נציג בנק או אפילו בן משפחה הזקוק לעזרה. זו הסיבה שכולנו צריכים ללמוד טכניקות הבלאג ולדעת לזהות דגלים אדומים.

ואם אתה בעל עסק או מנהל חברה, אל תזלזל באיום הזה. עם הכשרה מקיפה למודעות אבטחה והגנות טכניות מרובדות, אתה יכול לסכל את הטריקים האלה בדרכם.

עם אמצעי ההגנה הנכונים במקום, לבלאג'רים אין סיכוי.