Социальная инженерия: киберугроза, нависшая над всем

Содержание:

• Что такое социальная инженерия?
• Посмотрите на большую картину
• Поймите разницу между социальной инженерией и реальностью
• Ошибки в социальных сетях, которых следует избегать
• Как защитить себя онлайн

Эксперты по кибербезопасности называют социальную инженерию угрозой, как никогда раньше. Распространено предположение, что киберугрозы направлены на инфраструктуру больше, чем на людей. В будущем, согласно прогнозам, эта угроза будет постоянно расти.

Что такое социальная инженерия?

Это процесс, посредством которого человека заставляют раскрывать его / ее конфиденциальную информацию, полагая, что она показывает, где в действительности она является вредоносной по своей природе. Это может быть человек или даже сайт, который может обмануть пользователя.

Эта угроза растет быстрыми темпами. Указанная причина заключается в том, что хакерам стало скучно или они устали от необходимости обходить брандмауэры и другие технические средства управления, которые окружают инфраструктуру компании. Поэтому они разработали новую стратегию, которая заключается в том, чтобы взламывать людей, использующих эти механизмы.

Поскольку сами люди являются слабым звеном во всем ландшафте кибербезопасности, следовательно, являются более легкой мишенью. Люди, как правило, уходят с охраны, особенно когда они в социальных сетях. В офисе люди часто опасаются сбрасывать свою охрану. Однако, когда они выходят за пределы своего офиса, они могут быть кем угодно. Таким образом, они не только ставят под угрозу свой собственный аспект конфиденциальности и безопасности в Интернете, но также и свои рабочие места.

Посмотрите на большую картину

Большая картина - сначала проникнуть в пользователя, а затем в его / ее организацию.

Перво-наперво, как определить, что вас манипулируют?

Помимо сохранения бдительности в сети, есть некоторые индикаторы, которые должны быть для вас красным флагом:

1. Атакующий станет парнем, который самый хороший человек на планете. Часто эмпирическое правило гласит: «Если что-то слишком хорошо, чтобы быть правдой, это обычно так».
2. Злоумышленник всегда будет пытаться изолировать вас, чтобы вы не могли обсудить это с другими. идеальный способ сделать это - создать менталитет «мы против них» в своей голове. С этого момента вы автоматически начинаете держать вещи при себе.
3. Будьте осторожны с любым телефонным звонком или сообщением, которое оставляет неприятный привкус во рту, вызывает у вас чувство беспокойства или стресса, что является способом заставить вас действовать на свои импульсы, то есть, если вы не действуете определенным образом, ваш жизнь будет в опасности. Так что не поддавайтесь на это.

Поймите разницу между социальной инженерией и реальностью

Кроме того, учитывая вышеперечисленные показатели, убедитесь, что вы бдительны. давайте рассмотрим пример, когда вы получаете фишинговое письмо. в нем обязательно должна быть вредоносная ссылка или вложение, но это очень сильно заинтересует вас.

Задержись и подумай на минуту. Вопрос о ее подлинности, и только тогда приступить.

Насколько это применимо в теории, это далеко не практично. Фишинговые атаки направлены на то, чтобы заставить вас думать нелогично; элементы беспокойства, срочности и волнения будут следовать.

Мы предлагаем вам взять чашку чаю и прийти на это письмо, и у вас будет другое мнение по этому поводу.

Ошибки в социальных сетях, которых следует избегать

Всегда следите за контролем конфиденциальности, доступным в социальных сетях.

То, что вы не известны или у вас нет скандалов, не означает, что вы не должны ценить свою конфиденциальность. Изображения и видео, которые мы публикуем онлайн, по нашей собственной воле. Таким образом, проявлять осторожность.

Кроме того, если ваш профиль не является частным, вы не знаете, почему или кто его просматривает и для каких целей. Опять же, все сводится к тому, что вы бдительны.

Вы можете либо дружить со всеми на Facebook и не знать о них Джека, либо вы все еще можете дружить с сотнями людей, но знать их.

Вот несколько советов, которые нужно соблюдать, когда в социальных сетях:

1. Никогда не разрешайте приложения, которые запрашивают ваше местоположение.
2. Держите свою учетную запись в социальных сетях в тайне (все они). Если вы хотите создать публичную учетную запись, внимательно следите за ее содержанием.
3. Скрыть количество друзей на Facebook и сохранить этот список в тайне. Это держит хакеров подальше.
4. Нажмите «Пост» только тогда, когда вы абсолютно уверены, что готовы поделиться им с миром.

Никто не говорит вам, чтобы выйти из социальных сетей (это нецелесообразно). Просто попытайтесь сделать так, чтобы хакерам было трудно взломать вас.

Как защитить себя онлайн

Давайте еще раз повторим:

1. Время от времени проверяйте конфиденциальность своих учетных записей в социальных сетях.
2. Проведите аудит вашего контента, циркулирующего в Интернете. Есть ли что-то слишком личное.
3. Следите за своими фотографиями и сообщениями, чтобы убедиться, что ничего личного там нет.
4. Используйте VPN для маскировки вашего IP-адреса и оставайтесь анонимными для хакеров. Особенно, если вы используете общедоступный Wi-Fi, обязательно зашифруйте ваше соединение с помощью VPN, чтобы не смотреть на ваши данные любопытными глазами.

Распространяйте информацию в Интернете, предупреждая своих друзей и семью, делая скриншоты фишинговых писем и т. Д. Помогайте всем, чем вы можете помочь.