Мы живем во времена, когда хакерам стало проще, чем
Но почему этот вид киберпреступников так широко представлен в статистике? Что делает его таким простым и прибыльным для хакеров? Нам могут не понравиться ответы. Постоянно растущие возможности подключения и сосредоточенность на людях и данных делают нас уязвимыми для вредоносных атак. Чтобы защитить свой бизнес, вам нужно начать думать как хакер. Давайте посмотрим, как они проникают в крупный бизнес и что с этим можно сделать.
Как работает социальная инженерия
Поскольку социальная инженерия опирается на личную информацию, которую хакеры могут найти в Интернете, противостоять ей довольно сложно. До; для этого хакеру потребовалось немного покопаться — теперь все, что ему нужно, — это служба сопоставления данных, такая как Spokeo и PeekYou, и они получают всю информацию, которая может им понадобиться, и даже больше. Сопоставление общедоступных записей — это одно, но сотрудники также свободно делятся большим количеством информации в социальных сетях. Затем эта личная информация используется для рассылки вредоносных электронных писем сотрудникам компании, выдавая себя за доверенное лицо. Оттуда все, что нужно сделать хакеру, — это убедить сотрудника щелкнуть вредоносную ссылку или выполнить банковский перевод.
Являются ли индивидуальные угрозы такими же, как угрозы компании?
Как мы видим, киберпреступники могут эффективно использовать вашу информацию в социальных сетях для достижения желаемой цели в вашей компании. Означает ли это, что руководители компаний должны полностью прекратить использование социальных сетей или запретить своим сотрудникам делиться любой информацией, связанной с работой?
Краткий ответ: да. Длинный ответ, если не «да», заключается в том, что должны быть строгие правила в отношении использования социальных сетей и того, что можно и нельзя делиться. Например, если руководитель компании публикует сообщение о том, что находится в командировке, хакеры воспринимают это как сигнал, чтобы попытаться выполнить BEC. Все, что сотрудник публикует о рабочих проектах или людях, с которыми он проводит время в офисе, может помочь киберпреступникам разработать сложную и правдоподобную аферу с социальной инженерией. Вот почему каждый сотрудник должен предполагать, что весь мир наблюдает за ним, когда он хочет опубликовать
Частота использования социальной инженерии и фишинга
Не случайно социальная инженерия и фишинговые атаки являются причиной 95% утечек данных. Они используют то, что всегда будет слабым звеном в цепочке безопасности любой компании — людей, которые там работают. Использование традиционных защитных мер, таких как брандмауэр, антивирус, методы защиты от спуфинга и т. д., не может остановить все эти атаки. Просвещение жизненно важно для предотвращения, но эти мошенничества становятся все более изощренными и трудными для обнаружения, они не гарантируют безопасность.
Что может защитить ваш бизнес?
Разве не было бы замечательно, если бы вам не приходилось беспокоиться о фишинге? Хорошие новости, беспокойство прекращается сегодня. Предотвратить фишинг кажется сложной задачей, но Area 1 Security предлагает службу защиты от фишинга, которая находит и устраняет фишинг с помощью комбинации
Учитывая постоянно растущее внимание к людям и данным, предприятия становятся широко открытыми для хакеров. В этих обстоятельствах есть два варианта: ограничить информацию, которую хакеры могут получить о вас через социальные сети, или инвестировать в упреждающую и комплексную защиту от фишинга. В Area 1 Security мы навсегда прекращаем фишинг.
