Любой может попасться на удочку мошенника. Вот что это включает в себя и как вы можете защитить себя.
"Развод" может звучать как сложный метод хакерской атаки, но на самом деле он гораздо проще.
И хотя "развод" не так "высокотехнологичен", как другие киберпреступления, он все равно может причинить серьезный ущерб, если компании не будут готовы к нему.
Итак, что такое "развод" и как он работает?
Что такое "развод" и как он работает?
"Развод" - это когда хитрые мошенники пытаются обмануть или манипулировать людьми, чтобы те передали конфиденциальную информацию, к которой у них не должно быть доступа.
Эти "разводчики" выдумывают любую историю, которая нужна для убеждения цели разглашать данные, которые могут быть использованы в теневых целях, таких как кража личности, шпионаж против компаний или шантаж.
Как же это работает на самом деле? Вот несколько распространенных методов "развода":
Симуляция личности: Мошенник притворяется кем-то другим, например, коллегой, представителем банка или полицейским.
Это создает доверие и заставляет цель более вероятно передавать конфиденциальную информацию.
Например, они могут позвонить, выдавая себя за технического специалиста, которому нужен пароль для решения проблемы с компьютером.
Создание ложного чувства срочности: Мошенник оказывает давление на цель, делая запрос с видом на срочность.
Угрозы закрытия счета или правового действия используются, чтобы получить информацию быстро, до того, как цель успеет проверить правомерность запроса.
Фишинг: "Разводчики" используют фишинговые электронные письма или ссылки с вредоносным программным обеспечением для инфицирования целевых систем и кражи данных.
Электронные письма создаются так, чтобы они выглядели, как будто они исходят от надежного источника, чтобы подстрекать жертву кликнуть или скачать.
Атака с помощью подбрасывания USB-накопителя: Этот метод предполагает оставление инфицированных устройств с вредоносным программным обеспечением, таких как USB-накопители, на общественных местах, где цели вероятно найдут их и подключат, позволяя "разводчику" получить доступ.
Парковки и лифты являются популярными местами для приманки ничего не подозревающих людей.
Упоминание имен: Мошенник упоминает имена легитимных менеджеров, руководителей или контактов, чтобы создать впечатление, что у них есть авторизованный доступ к конфиденциальной информации.
Это придает их подозрительному запросу достоверность.
Просьбы о сочувствии: Мошенник обращается к состраданию цели, выдумывая грустные истории, чтобы манипулировать ими.
Сказать, что они являются одиночными родителями, которым нужно деньги на счету, чтобы прокормить свою семью, может сработать.
Дело за дело: Мошенник обещает что-то взамен за информацию, такое как бонус, время отпуска или деньги. Конечно, это пустые обещания, используемые для получения желаемого.
Проникновение через доверие: "Разводчик" физически следует за сотрудником в здание или ограниченную зону, чтобы получить доступ.
Они рассчитывают на то, что люди будут удерживать двери для других или не будут вопросительно относиться к их присутствию.
Извлечение информации: "Разводчики" будут пытаться завести дружеский разговор, чтобы получить от целей информацию о системах, процессах или уязвимостях ненароком.
Это опасно, потому что кажется настолько безобидным.
Ключевое, что следует помнить, это то, что эти атакующие мастера обмана и сделают или скажут все, что нужно, чтобы получить то, что им нужно.
Как защитить себя от атак "развода"
С таким большим количеством хитроумных тактик "разводчиков", как можно защитить себя и свою компанию от их атак?
Вот несколько ключевых способов защиты от атак "развода".
Проверьте Заявления
Не верьте на слово никому - всегда подтверждайте их историю.
Если кто-то звонит и утверждает, что является технической поддержкой, которой нужен доступ, или коллегой, которому нужна информация, повесьте трубку и позвоните обратно по официальному номеру, чтобы подтвердить, что это действительно легитимно.
Тщательно проверьте адреса электронной почты, имена и контактную информацию, чтобы убедиться, что они совпадают.
Подтверждайте Запросы
Как сотрудник, работающий в компании, изучите любые необычные запросы, даже если они кажутся срочными или история звучит правдоподобно.
Скажите, что вам нужно передать это своему начальнику или отправить заявку через соответствующие каналы.
Замедлите взаимодействие, чтобы вы могли дополнительно исследовать, прежде чем передавать конфиденциальные данные.
Ограничьте Доступ к Учетной Записи
Владельцам бизнесов следует предоставлять сотрудникам только минимальный доступ, необходимый для выполнения их работы, и ничего более.
Например, сотрудники службы поддержки клиентов, скорее всего, не нуждаются в доступе к финансовым системам. Это позволяет сдерживать ущерб в случае компрометации учетной записи.
Принцип наименьших привилегий может предотвратить получение "разводчиком" слишком много информации, если им удается обмануть кого-либо.
Сообщайте о Подозрениях
Не стесняйтесь высказывать свои сомнения, если запрос кажется странным или история не соответствует действительности.
Тут же уведомьте службу безопасности или управление, если вы подозреваете, что взаимодействие - это попытка "развода".
Также тщательно мониторьте системы и поведение пользователей, чтобы выявить любую необычную активность, которая может указывать на попытку "развода". Обращайте внимание на такие вещи, как:
Попытки получения доступа к неавторизованным системам или конфиденциальным данным.
Удаленные входы с незнакомых IP-адресов или местоположений.
Большие объемы данных, передаваемых наружу.
Аномалии в типичных пользовательских паттернах, такие как запуск новых процессов или необычные рабочие часы.
Отключенные средства безопасности, такие как антивирусные программы или запросы на вход в систему.
Чем быстрее подозрительное поведение обнаружено, тем быстрее эксперты могут расследовать и минимизировать потенциальную атаку "развода".
Обучение осведомленности о безопасности
Хорошо обученным сотрудникам гораздо сложнее обмануть "разводчиков".
Постоянное образование усиливает "человеческий брандмауэр" и позволяет людям с уверенностью противостоять социальной инженерии.
Когда сотрудники знают, как противостоять тактикам "развода", компании получают значительное преимущество.
Обучение должно включать реальные примеры и сценарии, чтобы сотрудники могли практиковать адекватные ответы.
Проверьте их на реакцию с помощью имитированных фишинговых электронных писем и неожиданных посетителей. Также объясните общие методы "развода", такие как придуманные предлоги, фишинг и предложения "для взамен".
Чем лучше сотрудники понимают тактики, тем лучше они могут их распознавать.
Научите сотрудников, как правильно проверять запросы, подтверждать личности, сообщать о происшествиях и обращаться с конфиденциальными данными в соответствии с политикой.
Дайте четкие рекомендации относительно ожидаемых действий.
Сделайте обучение интересным, используя увлекательные видеоролики, интерактивные модули и конкурсы, чтобы поддерживать фокус на безопасности.
Регулярно обновляйте обучение.
И убедитесь, что старшие руководители также принимают участие, чтобы продемонстрировать организационное обязательство к осведомленности.
Используйте Многоуровневую Защиту
Полагайтесь на несколько перекрывающихся уровней защиты вместо одной уязвимой точки.
Некоторые слои, которые вы можете внедрить, включают:
Физические средства безопасности, такие как идентификационные бейджи, охраняемые помещения и видеонаблюдение для предотвращения "развода" и несанкционированного доступа.
Периметровые средства защиты, такие как брандмауэры, системы предотвращения вторжений и фильтры веб-сайтов для блокирования известных угроз и рискованных сайтов на входе в вашу сеть.
Конечная защита с помощью антивирусных программ, обнаружения и ответа на инциденты на конечных точках и шифрования для предотвращения нарушений и затруднения кражи данных.
Защита электронной почты с шлюзами для фильтрации вредоносных писем и песочницей для изоляции угроз.
Управление доступом с использованием многофакторной аутентификации и правами на основе ролей для ограничения злоупотребления учетной записи, даже если учетные данные были скомпрометированы.
Инструменты предотвращения утечки данных для предотвращения крупных передач конфиденциальных данных.
Чем больше преград для "разводчиков", тем больше вероятность их обнаружения.
Не снижайте бдительность против атак "развода"
В то время как "развод" часто нацелен на бизнесы, каждый из нас уязвим.
Любой из нас может быть обманут кажущимся невинным звонком или письмом от мошенника, выдающего себя за техническую поддержку, представителя банка или даже члена семьи, нуждающегося в помощи.
Вот почему нам всем нужно изучить методы "развода" и знать, как распознавать признаки опасности.
И если вы владелец бизнеса или управляете компанией, не недооценивайте эту угрозу.
С полноценным обучением осведомленности о безопасности и слоистой технической защитой вы можете остановить этих мошенников в их уловке.
С правильными мерами предосторожности "разводчики" не имеют шансов.
Добавить комментарий