Medarbejderbevidsthed om social ingeniørarbejde er afgørende for at sikre virksomhedens cybersikkerhed. Hvis slutbrugerne kender de vigtigste egenskaber ved disse angreb, er det meget mere sandsynligt, at de kan undgå at falde for dem. Dagens datatrusler diskriminerer ikke; Virksomheder af alle størrelser er modtagelige for angreb. Men små og mellemstore virksomheder (SMB'er) er ofte mindre rede til at håndtere sikkerhedstrusler end deres større modparter. Årsagerne hertil varierer fra virksomhed til virksomhed, men i sidste ende kommer det ud til, at SMB'erne ofte har mindre ressourcer til at afsætte sig sikkerhedsindsatsen.
$config[code] not foundHer er et par Social Engineering Scams at vide
- Phishing: Den førende taktik leveret af dagens ransomware hackere, typisk leveret i form af en email, chat, webannonce eller hjemmeside designet til at efterligne et rigtigt system og organisation. Ofte udformet til at give en følelse af uopsættelighed og betydning, synes meddelelsen inden for disse e-mails ofte at være fra regeringen eller et større selskab og kan omfatte logoer og branding.
- baiting: Ligesom phishing indebærer baiting at tilbyde noget tiltrækkende for en slutbruger i bytte for private data. "Agn" kommer i mange former, både digital, såsom en musik eller film download, og fysisk, såsom et branded flashdrev med etiketten "Executive Salary Summary Q3 2016", der er udeladt på et skrivebord for en slutbruger at finde. Når agn er taget, leveres ondsindet software direkte til offerets computer.
- Noget for noget: I lighed med baiting involverer quid pro quo en anmodning om udveksling af private data, men for en tjeneste. For eksempel kan en medarbejder modtage et telefonopkald fra hackeren, der udgøres af en teknologisk ekspert, der tilbyder gratis it-assistance i stedet for loginoplysninger.
- pretexting: Er en hacker skabt en falsk tillid mellem sig selv og slutbrugeren ved at udgive en kollega, en professionel kollega eller en autoritetsmyndighed inden for virksomheden for at få adgang til private data. For eksempel kan en hacker sende en e-mail eller en chatbesked, der udgør som leder af it-support, der har brug for private data for at overholde en virksomhedsrevision - det er ikke rigtigt.
- tailgating: En uautoriseret person følger fysisk en medarbejder ind i et begrænset erhvervsområde eller system. Det mest almindelige eksempel på dette er, når en hacker opfordrer til en medarbejder til at holde en dør åben for dem, da de har glemt deres RFID-kort. Et andet eksempel på tailgating er, når en hacker beder en medarbejder om at "låne" en privat laptop i et par minutter, hvor den kriminelle er i stand til hurtigt at stjæle data eller installere skadelig software.
Spil det sikkert
Sørg for, at alle medarbejdere er forsigtige med en e-mail med en vedhæftet fil, som de ikke forventer, især hvis vedhæftet fil er en Microsoft Office-fil. Før du klikker på noget, skal du sørge for, at de bekræfter med afsenderen (via telefon, tekst, separat email), hvad det er før du åbner eller klikker på noget. Dagens medarbejdere er tilsluttet internettet hele dagen hver dag og kommunikerer med kolleger og interessenter, deler kritisk information og hopper fra sted til sted. Ved hacking, data brud og ransomware angreb i stigende grad er det vigtigt for alle virksomheder at planlægge for det værste, med obligatorisk cyber sikkerhed uddannelse for alle medarbejdere og med de anbefalede løsninger til at begrænse risiciene.
Foto via Shutterstock