Социальная инженерия широко используются киберпреступниками как один из самых сложных методов для прокола глубоко в организацию и использования искусно изобретен методы обмана сотрудников компании и отдельных лиц в передаче конфиденциальных и ограниченных данных компании. Microsoft выпустила свой новый электронная книга который помогает вам лучше обнаруживать атаки на социальную инженерию, дает глубокое представление о различных методах, связанных с такими атаками, и настоятельно предотвращает угрозу вашей организации.
Социальная инженерия
В этой книге Microsoft рассказывает о том, как защитить самая слабая линия безопасности в вашей организации - ваши собственные конечные пользователи, Говоря о серьезной проблеме повышения интереса к методам социальной инженерии, Microsoft делится информацией о массовом увеличении 270% в числе жертв социальной инженерии, выявленных ФБР с января 2015 года.
Ebook выступает в качестве руководства для лучшего понимания атак, выявления их обильно и предотвращения их возникновения до того, как периметр безопасности вашей компании ослабевает. В этом посте мы поговорим о нескольких важных моментах, включенных в эту книгу, и кратко изложим слова о советах по методам социальной инженерии.
Что такое социальная инженерия
Социальная инженерия - это простой, но эффективный способ манипулирования сотрудниками компании, чтобы они отдали конфиденциальную и ценную информацию о компании. Существует несколько методов социальной инженерии. Обычно психологическая манипуляция, Злоумышленники социальной инженерии нацеливают сотрудников на сложную и совершенно ничего не подозревающую манеру, стремясь получить очень конфиденциальную информацию, такую как пароли, банковскую информацию или даже взять под свой контроль компьютер для установки в вашей системе какого-либо вредоносного программного обеспечения.
Гиперболично сказать, что эти хакеры знают о реальных пробелах в безопасности в вашей организации. Информация о вашей компании может быть раскрыта до неподтвержденного лимита из-за неопознанных слабых в вашей организационной сети безопасности. Социальные инженеры ходят в толпе. Это те ежедневные лица, которые вы встречаете и приветствуете. С игрой терпения и доверия, они всегда смотрят на легкие цели. Вы должны ознакомиться с методами социальной инженерии, чтобы кто-либо, у которого есть злонамеренное намерение, может быть идентифицирован до того, как ценная информация будет подорвана.
Цитируя известного разработчика первой коммерческой антивирусной программы, Джон МакАфи, Говорится в заявлении Microsoft,
“Social engineering has become about 75% of an average hacker’s toolkit, and for the most successful hackers, it reaches 90% or more.”
С пугающими последствиями социальная инженерия - очень реальная проблема с очень немногими реальными решениями. Ниже приведены некоторые из данных таких атак:
- Атакующие все чаще заражают компьютеры обманывать людей делать это сами – Вызовы Prank, атаки на фишинг и вредоносные сообщения - это всего лишь несколько способов заставить сотрудников повредить репутацию компании своими руками.
- Более 2 миллиардов мобильных приложений, которые украсть персональные данные были охотно загружены - это такой же ужасающий факт, как и он. Средние пользователи смартфонов могут быть легко нацелены на загрузку злонамеренных мобильных приложений, которые помогают злоумышленникам получить информацию именно так!
- В социальных сетях, Фишинг в 10 раз более вероятен, чем вредоносное ПО. Социальные медиа с его быстроразвивающимся аутричом становятся еще одним средством для хакеров, создающих поддельные учетные записи, выглядящие довольно законными и ориентированными на конечных пользователей.
Защитите свою организацию от социальных атак
Со временем становится все труднее беспокоиться, чтобы организации защищали своих уязвимых людей и хранили уязвимые данные из злонамеренных рук. Вам необходимо разработать планы и работать над реальными стратегиями профилактики, чтобы смягчить связанный с этим риск. Microsoft, в своем ebook, проливает свет на такие различные методы, которые могут помочь вам четко сформулировать понятную политику безопасности.
В конце, цитируя Джон Чамберс, генеральный директор Cisco, слово мудрым говорит:
“There are two types of companies: Those that have been hacked, and those who don’t know they have been hacked.”
Надейтесь, что этот ebook поможет вам защитить вашу организацию. Загрузить Вот.
Теперь прочитайте: Что такое Социально спроектированное вредоносное ПО и какие меры предосторожности вы можете предпринять?
