Роль психологических факторов в кибератаках
Социальная инженерия не менее опасна, чем вирусы и другие технические уязвимости, поэтому так важно проверять, насколько ваши сотрудники ознакомлены с популярными приемами социальной инженерии.
Многие слышали выражение «социальная инженерия». Она использует человеческую психологию, манипулируя людьми с целью разглашения конфиденциальной информации или совершения действий, ставящих под угрозу безопасность.
Социальная инженерия предполагает использование таких человеческих черт, как доверие, страх и незнание основ кибербезопасности для взлома систем. Хакеры разрабатывают убедительные сценарии, такие как маскировка под сотрудника службы поддержки, сотрудника банка и так далее, чтобы обманом заставить жертв раскрыть конфиденциальные данные или предпринять нежелательные действия, которые скомпрометируют их.
В мире кибербезопасности несколько человек получили дурную славу благодаря своим знаниям в области социальной инженерии:
Кевин Митник: бывший хакер, ставший консультантом по безопасности. Он консультировал организации по защите от подобных атак, используя свой опыт. Крис Хаднаги: является достаточно известным автором книги по социальной инженерии. Хаднаги основал Институт социальной инженерии и помогает компаниям совершенствовать свои меры безопасности против этих угроз. Исследования и статистика
Согласно отчету Verizon о расследованиях утечек данных за 2021 год, социальная инженерия является причиной 22% утечек данных. Исследование IBM, проведенное в 2020 году, показало, что утечка данных в результате атак социальной инженерии влечет за собой более высокие средние затраты по сравнению с другими типами утечек.
Это не просто слова, социальная инженерия не менее опасна, чем вирусы и другие технические уязвимости, поэтому так важно проверять, насколько ваши сотрудники ознакомлены с популярными приемами социальной инженерии. Если вы сомневаетесь в их способности противостоять таким атакам, то совершите проверку, сделать это можно, заказав соответствующую услугу. Цена на нее начинается от 200 000 рублей, что несравнимо мало рядом с последствиями кибератак.
Киберпреступники использовали методы социальной инженерии, чтобы украсть 81 миллион долларов из банка Бангладеш. Слабостями в системе безопасности банка манипулировали с помощью целенаправленных атак на сотрудников.
Контрольный список для проверки на фишинг
Защитите себя и свою организацию от фишинговых атак, используя этот контрольный список для проверки, не упустили ли вы что-либо:
Обучайте людей распознавать попытки фишинга и сообщать о подозрительных сообщениях. Всегда проверяйте запросы на конфиденциальную информацию или денежные переводы. Наведите курсор на гиперссылки, чтобы убедиться, что они ведут на законные веб-сайты, прежде чем нажимать. Открывайте вложения только из надежных источников; в случае сомнений обратитесь к отправителю для подтверждения. Используйте MFA, чтобы добавить дополнительный уровень защиты своим учетным записям. Регулярно обновляйте операционные системы, браузеры и программное обеспечение безопасности для защиты от известных уязвимостей. Регулярно проверяйте финансовые и онлайн-аккаунты на предмет любой подозрительной активности.
Исследования и статистические данные, представленные в этой статье, подчеркивают значительное влияние социальной инженерии на кибербезопасность, а реальные случаи иллюстрируют ощутимые последствия атак. Эти примеры служат предостерегающими историями, подчеркивающими необходимость надежной защиты для противодействия таким изощренным схемам.
Для защиты от социальной инженерии, особенно фишинговых атак, предоставленный контрольный список может служить неплохим подспорьем. Благодаря осведомленности, обучению, проверке запросов, осторожному обращению с вложениями электронной почты и внедрению многофакторной аутентификации отдельные лица и организации могут значительно снизить свою уязвимость перед этими манипулятивными тактиками.