Οποιοσδήποτε μπορεί να ξεγελαστεί από έναν blagger. Δείτε τι περιλαμβάνει αυτό και πώς μπορείτε να υπερασπιστείτε τον εαυτό σας.

Το blagging μπορεί να ακούγεται σαν κάποια περίπλοκη τεχνική hacking, αλλά είναι πολύ πιο απλό από αυτό. Όμως, αν και δεν είναι τόσο «υψηλής τεχνολογίας» όσο άλλα εγκλήματα στον κυβερνοχώρο, η επισήμανση μπορεί να προκαλέσει σοβαρή ζημιά εάν οι εταιρείες δεν είναι προετοιμασμένες.

Τι είναι λοιπόν το blagging και πώς λειτουργεί;

Τι είναι το Blagging και πώς λειτουργεί;

Πίστωση εικόνας: freepik

Η επισήμανση είναι όταν ύπουλοι απατεώνες προσπαθούν να ξεγελάσουν ή να χειραγωγήσουν τους ανθρώπους ώστε να παραδώσουν εμπιστευτικές πληροφορίες στις οποίες δεν θα έπρεπε να έχουν πρόσβαση.

Αυτοί οι blaggers θα δημιουργήσουν όποια ιστορία χρειάζονται για να πείσουν τον στόχο τους να διασπείρει δεδομένα που θα μπορούσαν να χρησιμοποιηθούν για σκιώδεις σκοπούς, όπως κλοπή ταυτότητας, κατασκοπεία εταιρειών ή εκβιασμός ανθρώπων.

Λοιπόν, πώς λειτουργεί ακριβώς; Ακολουθούν μερικές κοινές τεχνικές βλασφημίας:

instagram viewer
  1. Μίμηση: Ο απατεώνας προσποιείται ότι είναι κάποιος άλλος, όπως συνάδελφος, εκπρόσωπος τράπεζας ή αστυνομικός. Αυτό χτίζει εμπιστοσύνη και κάνει τον στόχο πιο πιθανό να μοιράζεται εμπιστευτικές πληροφορίες. Για παράδειγμα, μπορεί να καλέσουν, παριστάνοντας έναν τεχνικό πληροφορικής που χρειάζεται έναν κωδικό πρόσβασης για να διορθώσει ένα πρόβλημα υπολογιστή.
  2. Δημιουργία ψευδούς αίσθησης επείγοντος: Ο απατεώνας πιέζει τον στόχο κάνοντας το αίτημα να φαίνεται χρονικά ευαίσθητο. Απειλές για κλείσιμο λογαριασμού ή νομικές ενέργειες χρησιμοποιούνται για τη γρήγορη λήψη πληροφοριών προτού ο στόχος προλάβει να επαληθεύσει την εγκυρότητα του αιτήματος.
  3. Phishing: Οι Blaggers θα χρησιμοποιήστε μηνύματα ηλεκτρονικού ψαρέματος ή συνδέσμους που περιέχουν κακόβουλο λογισμικό να μολύνει συστήματα-στόχους και να κλέβει δεδομένα. Τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι κατασκευασμένα ώστε να φαίνονται σαν να προέρχονται από αξιόπιστη πηγή για να δελεάσουν το θύμα να κάνει κλικ ή να τα κατεβάσει.
  4. Επίθεση πτώσης USB: Αυτή η τακτική αφήνει μολυσμένο Συσκευές με κακόβουλο λογισμικό, όπως μονάδες USB σε δημόσιους χώρους όπου οι στόχοι είναι πιθανό να τους βρουν και να τους συνδέσουν, επιτρέποντας στον blagger πρόσβαση. Οι χώροι στάθμευσης και τα ασανσέρ είναι δημοφιλή σημεία για δόλωμα ανυποψίαστων ατόμων.
  5. Πτώση ονόματος: Ο απατεώνας θα αναφέρει ονόματα νόμιμων διευθυντών, στελεχών ή επαφών για να φαίνεται ότι είναι εξουσιοδοτημένοι να έχουν κατά τα άλλα εμπιστευτικά στοιχεία. Αυτό προσδίδει αξιοπιστία στο σκιερό αίτημά τους.
  6. Παρακαλώ συμπαράστασης: Ο απατεώνας θα κάνει έκκληση στη συμπόνια του στόχου, φτιάχνοντας ιστορίες λυγμού για να τον χειραγωγήσει. Λέγοντας πράγματα σαν να είναι ένας μόνος γονέας που χρειάζεται χρήματα σε έναν λογαριασμό για να ταΐσει την οικογένειά του μπορεί να λειτουργήσει.
  7. Αντάλλαγμα: Ο απατεώνας υπόσχεται κάτι σε αντάλλαγμα για πληροφορίες, όπως μπόνους, άδεια ή μετρητά. Φυσικά, αυτές είναι κενές υποσχέσεις που χρησιμοποιούνται για να πάρουν αυτό που θέλουν.
  8. ουρά: Ο blagger ακολουθεί φυσικά έναν υπάλληλο σε ένα κτίριο ή περιορισμένη περιοχή για να αποκτήσει πρόσβαση. Βασίζονται στους ανθρώπους που κρατούν τις πόρτες ανοιχτές για τους άλλους ή δεν αμφισβητούν την παρουσία τους.
  9. Εξαγωγή: Οι Blaggers θα προσπαθήσουν να συμμετάσχουν σε φιλική συνομιλία για να λάβουν στόχους για να αποκαλύψουν πληροφορίες σχετικά με συστήματα, διαδικασίες ή τρωτά σημεία ακούσια. Είναι επικίνδυνο γιατί φαίνεται τόσο ακίνδυνο.

Αυτό που πρέπει να θυμάστε είναι ότι αυτοί οι επιτιθέμενοι είναι κύριοι της εξαπάτησης και θα πουν ή θα κάνουν ό, τι χρειάζεται για να πάρουν αυτό που θέλουν.

Πώς να υπερασπιστείτε τον εαυτό σας ενάντια στις επιθέσεις με επιθέσεις

Με τους blaggers να χρησιμοποιούν τόσες πολλές ύπουλες τακτικές, πώς μπορείτε να προστατεύσετε τον εαυτό σας και την εταιρεία σας από τις απάτες τους; Ακολουθούν μερικοί βασικοί τρόποι άμυνας από επιθέσεις υβρισμού.

Επαλήθευση αξιώσεων

Μην παίρνετε κανέναν ως προς την ονομαστική αξία - επιβεβαιώστε πάντα την ιστορία του.

Εάν κάποιος τηλεφωνήσει, ισχυριζόμενος ότι είναι τεχνική υποστήριξη που χρειάζεται πρόσβαση ή ότι κάποιος συνάδελφός του χρειάζεται πληροφορίες, κλείστε το τηλέφωνο και καλέστε ξανά χρησιμοποιώντας έναν επίσημο αριθμό για να επιβεβαιώσετε ότι είναι νόμιμο.

Ελέγξτε προσεκτικά τις διευθύνσεις email, τα ονόματα και τα στοιχεία επικοινωνίας για να βεβαιωθείτε ότι ταιριάζουν επίσης.

Επικύρωση αιτημάτων

Ως υπάλληλος που εργάζεται για μια εταιρεία, εξετάστε τυχόν ασυνήθιστα αιτήματα, ακόμα κι αν φαίνονται επείγοντα ή η ιστορία είναι πιστευτή. Ας υποθέσουμε ότι πρέπει να το κλιμακώσετε σε έναν επόπτη ή να υποβάλετε ένα εισιτήριο μέσω των κατάλληλων καναλιών.

Επιβραδύνετε την αλληλεπίδραση, ώστε να μπορείτε να διερευνήσετε περαιτέρω πριν παραδώσετε εμπιστευτικά δεδομένα.

Περιορισμός πρόσβασης λογαριασμού

Οι ιδιοκτήτες επιχειρήσεων θα πρέπει να παρέχουν την ελάχιστη πρόσβαση που χρειάζονται οι εργαζόμενοι για να κάνουν τη δουλειά τους και τίποτα περισσότερο. Για παράδειγμα, οι εκπρόσωποι εξυπηρέτησης πελατών πιθανότατα δεν χρειάζονται πρόσβαση σε χρηματοοικονομικά συστήματα. Αυτό περιέχει οποιαδήποτε ζημιά σε περίπτωση που ένας λογαριασμός παραβιαστεί.

Εφαρμογή της αρχής του ελάχιστου προνομίου μπορεί να αποτρέψει έναν blagger από το να κερδίσει πάρα πολλά εάν εξαπατήσει ένα άτομο.

Αναφορά υποψιών

Μη διστάσετε να μιλήσετε εάν ένα αίτημα σας φαίνεται περίεργο ή εάν η ιστορία δεν αθροίζεται. Ειδοποιήστε αμέσως την ασφάλεια ή τη διαχείριση εάν υποψιάζεστε ότι μια αλληλεπίδραση αποτελεί απόπειρα επίπληξης.

Επίσης, παρακολουθήστε στενά τα συστήματα και τη συμπεριφορά των χρηστών για να συλλάβετε οποιαδήποτε ασυνήθιστη δραστηριότητα που θα μπορούσε να υποδηλώνει απόπειρα επίπληξης. Ψάξτε για πράγματα όπως:

  • Προσπάθειες πρόσβασης σε μη εξουσιοδοτημένα συστήματα ή εμπιστευτικά δεδομένα.
  • Απομακρυσμένες συνδέσεις από άγνωστες διευθύνσεις IP ή τοποθεσίες.
  • Μεγάλοι όγκοι δεδομένων που μεταφέρονται εξωτερικά.
  • Ανωμαλίες σε τυπικά μοτίβα χρηστών, όπως νέες διεργασίες που εκτελούνται ή μη φυσιολογικές ώρες εργασίας.
  • Απενεργοποιημένα εργαλεία ασφαλείας, όπως σουίτες προστασίας από ιούς ή προτροπές σύνδεσης.

Όσο γρηγορότερα επισημανθεί η ανώμαλη συμπεριφορά, τόσο πιο γρήγορα οι ειδικοί μπορούν να διερευνήσουν και να μετριάσουν μια πιθανή επίθεση επίδειξης.

Εκπαίδευση Ευαισθητοποίησης για την Ασφάλεια

Οι καλά εκπαιδευμένοι υπάλληλοι είναι πολύ πιο δύσκολο για τους blagger να ξεγελάσουν. Η συνεχής εκπαίδευση ενισχύει το ανθρώπινο τείχος προστασίας και δίνει τη δυνατότητα στους ανθρώπους να σταματήσουν την κοινωνική μηχανική στα ίχνη της με σιγουριά.

Όταν οι εργαζόμενοι ξέρουν να ξεπερνούν τις τακτικές επιδοκιμασίας, οι εταιρείες αποκτούν ένα σημαντικό πλεονέκτημα. Η εκπαίδευση θα πρέπει να περιλαμβάνει παραδείγματα και σενάρια πραγματικού κόσμου, ώστε οι εργαζόμενοι να μπορούν να εξασκηθούν να ανταποκρίνονται κατάλληλα. Δοκιμάστε τα με προσομοιωμένα μηνύματα ηλεκτρονικού ψαρέματος και απροσδόκητους επισκέπτες για να δείτε τις αντιδράσεις τους. Θα πρέπει επίσης να εξηγεί το κοινό τεχνικές επικηρύξεως όπως το προσχηματισμό, phishing και προσφορές quid pro quo. Όσο περισσότερο κατανοούν οι εργαζόμενοι τις τακτικές, τόσο καλύτερα μπορούν να τις αναγνωρίσουν.

Διδάξτε στους υπαλλήλους πώς να επικυρώνουν σωστά αιτήματα, να επαληθεύουν ταυτότητες, να αναφέρουν περιστατικά και να χειρίζονται ευαίσθητα δεδομένα ανά πολιτική. Δώστε σαφείς οδηγίες για τις αναμενόμενες ενέργειες. Διατηρήστε το ενδιαφέρον χρησιμοποιώντας συναρπαστικά βίντεο, διαδραστικές ενότητες και διαγωνισμούς για να διατηρήσετε την εστίαση στην ασφάλεια. Ανανεώνετε συχνά την προπόνηση.

Και βεβαιωθείτε ότι οι ανώτεροι ηγέτες συμμετέχουν για να επιδείξουν την οργανωτική δέσμευση για ευαισθητοποίηση.

Χρησιμοποιήστε την ασφάλεια σε επίπεδα

Βασιστείτε σε πολλαπλούς αλληλεπικαλυπτόμενους ελέγχους ασφαλείας και όχι σε ένα μόνο σημείο αποτυχίας.

Ορισμένα επίπεδα που μπορείτε να εφαρμόσετε περιλαμβάνουν:

  • Έλεγχοι φυσικής ασφάλειας, όπως σήματα ταυτότητας, ασφαλείς εγκαταστάσεις και παρακολούθηση κλειστού κυκλώματος τηλεόρασης, για την αποφυγή σύγκρουσης και μη εξουσιοδοτημένης πρόσβασης.
  • Περιμετρικές άμυνες όπως τείχη προστασίας, IPS και φίλτρα ιστού για να αποκλείσετε την είσοδο στο δίκτυό σας γνωστών απειλών και επικίνδυνων τοποθεσιών.
  • Ασφάλεια endpoint με antivirus, ανίχνευση και απόκριση τελικού σημείου, και κρυπτογράφηση για την αποφυγή παραβιάσεων και τη δυσκολότερη κλοπή δεδομένων.
  • Ασφάλεια email με πύλες για φιλτράρισμα κακόβουλων email και sandboxing για απομόνωση απειλών.
  • Στοιχεία ελέγχου πρόσβασης όπως έλεγχος ταυτότητας πολλαπλών παραγόντων και άδειες βάσει ρόλου για τον περιορισμό της κακής χρήσης λογαριασμού, ακόμη και αν παραβιάζονται τα διαπιστευτήρια.
  • Εργαλεία πρόληψης απώλειας δεδομένων για να σταματήσουν μεγάλες μεταφορές εμπιστευτικών δεδομένων.

Όσο περισσότερα εμπόδια για τους blaggers, τόσο πιο πιθανό είναι να εντοπιστούν.

Διατηρήστε την επιφυλακή σας από τις επιθέσεις

Ενώ οι επικρίσεις στοχεύουν συχνά τις επιχειρήσεις, όλοι είναι ευάλωτοι. Οποιοσδήποτε από εμάς θα μπορούσε να ξεγελαστεί από μια φαινομενικά αθώα κλήση ή email από έναν απατεώνα που υποδύεται την τεχνική υποστήριξη, έναν εκπρόσωπο τράπεζας ή ακόμα και ένα μέλος της οικογένειας που χρειάζεται βοήθεια. Γι' αυτό όλοι πρέπει να μάθουμε τεχνικές blagging και να ξέρουμε πώς να εντοπίζουμε κόκκινες σημαίες.

Και αν είστε ιδιοκτήτης επιχείρησης ή διευθύνετε μια εταιρεία, δεν πρέπει να υποτιμάτε αυτήν την απειλή. Με ολοκληρωμένη εκπαίδευση ευαισθητοποίησης για την ασφάλεια και πολυεπίπεδη τεχνική άμυνα, μπορείτε να αποτρέψετε αυτούς τους απατεώνες στα ίχνη τους.

Με τις κατάλληλες δικλείδες ασφαλείας, οι blagger δεν έχουν καμία ευκαιρία.