Blager može svakoga prevariti. Evo što to uključuje i kako se možete obraniti.

Blagiranje može zvučati kao neka komplicirana tehnika hakiranja, ali puno je jednostavnije od toga. No, iako nije tako "high-tech" kao drugi kibernetički zločini, blagovanje može nanijeti ozbiljnu štetu ako tvrtke nisu pripremljene.

Dakle, što je blagiranje i kako funkcionira?

Što je blagiranje i kako funkcionira?

Kredit za sliku: freepik

Blagovanje je kada lukavi prevaranti pokušavaju prevariti ili manipulirati ljudima da im predaju povjerljive informacije kojima ne bi smjeli imati pristup.

Ovi blageri izmislit će kakvu god priču trebaju kako bi uvjerili svoju metu da prosipa podatke koji bi se mogli koristiti u sumnjive svrhe poput krađe identiteta, špijuniranja tvrtki ili ucjenjivanja ljudi.

Kako to točno funkcionira? Evo nekih uobičajenih tehnika blagiranja:

  1. Lažno predstavljanje: Prevarant se pretvara da je netko drugi, poput kolege zaposlenika, predstavnika banke ili policajca. Time se gradi povjerenje i veća je vjerojatnost da će meta dijeliti povjerljive informacije. Na primjer, mogu nazvati, predstavljajući se kao IT tehničar koji treba lozinku za rješavanje problema s računalom.
    instagram viewer
  2. Stvaranje lažnog osjećaja hitnosti: Prevarant vrši pritisak na cilj tako što zahtjev čini vremenski osjetljivim. Prijetnje zatvaranjem računa ili pravne radnje koriste se za brzo dobivanje informacija prije nego što meta ima vremena provjeriti valjanost zahtjeva.
  3. Krađa identiteta: Blaggers hoće koristiti phishing e-poštu ili veze koje sadrže zlonamjerni softver zaraziti ciljane sustave i ukrasti podatke. E-poruke su izrađene tako da izgledaju kao da dolaze iz pouzdanog izvora kako bi privukle žrtvu da klikne ili preuzme.
  4. USB drop napad: Ova taktika ostavlja zaražene uređaji puni zlonamjernog softvera poput USB pogona na javnim mjestima gdje će ih mete vjerojatno pronaći i priključiti, dopuštajući pristup blagerima. Parkirališta i dizala popularna su mjesta za namamljivanje osoba koje ništa ne sumnjaju.
  5. Izbacivanje imena: Prevarant će spomenuti imena legitimnih menadžera, rukovoditelja ili kontakata kako bi se činilo da su ovlašteni imati inače povjerljive informacije. To daje kredibilitet njihovom sumnjivom zahtjevu.
  6. Molbe sućuti: Prevarant će apelirati na suosjećanje mete, izmišljajući plačne priče kako bi njome manipulirao. Reći stvari kao da su samohrani roditelji kojima treba novac na računu kako bi prehranili svoju obitelj može upaliti.
  7. Quid pro quo: Prevarant obećava nešto zauzvrat za informacije, poput bonusa, slobodnog vremena ili novca. Naravno, to su prazna obećanja kojima se želi dobiti ono što žele.
  8. Tailgating: Blagger fizički prati zaposlenika u zgradu ili ograničeno područje kako bi dobio pristup. Računaju na ljude koji drugima drže otvorena vrata ili ne dovode u pitanje njihovu prisutnost.
  9. Elicitacija: Blaggers će se pokušati uključiti u prijateljsko čavrljanje kako bi naveli mete da slučajno otkriju informacije o sustavima, procesima ili ranjivostima. Opasno je jer se čini tako bezopasnim.

Ključna stvar koju treba zapamtiti je da su ovi napadači majstori prijevare i da će reći ili učiniti sve što je potrebno da dobiju ono što žele.

Kako se obraniti od napada blagiranja

Uz blagere koji koriste toliko lukavih taktika, kako možete zaštititi sebe i svoju tvrtku od njihovih prijevara? Evo nekoliko ključnih načina za obranu od napada blagiranjem.

Provjerite tvrdnje

Ne uzimajte nikoga zdravo za gotovo – uvijek potkrijepite njihovu priču.

Ako netko nazove, tvrdeći da je tehnička podrška kojoj je potreban pristup ili kolega zaposlenik koji treba informacije, spustite slušalicu i nazovite natrag koristeći službeni broj kako biste potvrdili da je legitiman.

Pažljivo provjerite adrese e-pošte, imena i podatke za kontakt kako biste bili sigurni da se i oni podudaraju.

Provjera valjanosti zahtjeva

Kao zaposlenik koji radi za tvrtku, razmotrite sve neobične zahtjeve, čak i ako se čine hitnima ili je priča vjerodostojna. Recimo da to trebate proslijediti nadređenom ili podnijeti prijavu putem odgovarajućih kanala.

Usporite interakciju kako biste mogli dodatno istražiti prije predaje povjerljivih podataka.

Ograničite pristup računu

Vlasnici tvrtki trebaju osigurati minimalni pristup zaposlenicima koji im je potreban za obavljanje posla i ništa više. Na primjer, predstavnici službe za korisnike vjerojatno ne trebaju pristup financijskim sustavima. Ovo sadrži bilo kakvu štetu u slučaju da je račun ugrožen.

Provedba načela najmanjih privilegija može spriječiti blagera da dobije previše ako prevari jednu osobu.

Prijavite sumnje

Nemojte se ustručavati progovoriti ako se zahtjev čini čudnim ili se priča ne uklapa. Odmah obavijestite sigurnost ili upravu ako sumnjate da je interakcija pokušaj blagiranja.

Također, pomno pratite sustave i ponašanje korisnika kako biste uhvatili bilo kakvu neuobičajenu aktivnost koja bi mogla ukazivati ​​na pokušaj označavanja. Potražite stvari poput:

  • Pokušaji pristupa neovlaštenim sustavima ili povjerljivim podacima.
  • Udaljene prijave s nepoznatih IP adresa ili lokacija.
  • Velike količine podataka koje se prenose izvana.
  • Anomalije u tipičnim obrascima korisnika poput pokretanja novih procesa ili nenormalnog radnog vremena.
  • Onemogućeni sigurnosni alati poput antivirusnih paketa ili upita za prijavu.

Što se prije nenormalno ponašanje označi, stručnjaci će brže moći istražiti i ublažiti potencijalni napad označavanjem.

Obuka o svijesti o sigurnosti

Dobro obučene zaposlenike blagerima je puno teže prevariti. Stalna edukacija jača ljudski vatrozid i osnažuje ljude da samouvjereno zaustave društveni inženjering.

Kad zaposlenici znaju nadmudriti taktiku blagiranja, tvrtke dobivaju veliku prednost. Obuka bi trebala uključivati ​​primjere i scenarije iz stvarnog svijeta kako bi zaposlenici mogli vježbati odgovarajuće reagiranje. Testirajte ih sa simuliranim phishing e-porukama i neočekivanim posjetiteljima kako biste vidjeli njihove reakcije. Također treba objasniti uobičajene tehnike blagiranja poput izgovora, phishing i quid pro quo ponude. Što više zaposlenici razumiju taktike, to ih bolje prepoznaju.

Naučite zaposlenike kako pravilno potvrditi zahtjeve, potvrditi identitet, prijaviti incidente i rukovati osjetljivim podacima prema pravilima. Dajte jasne smjernice o očekivanim radnjama. Neka bude zanimljivo koristeći privlačne videozapise, interaktivne module i natjecanja kako biste zadržali fokus na sigurnosti. Često obnavljajte trening.

I osigurajte sudjelovanje viših rukovoditelja kako bi pokazali organizacijsku predanost podizanju svijesti.

Koristite slojevitu sigurnost

Oslonite se na više preklapajućih sigurnosnih kontrola umjesto na jednu točku kvara.

Neki slojevi koje možete implementirati uključuju:

  • Fizičke sigurnosne kontrole kao što su identifikacijske značke, osigurani objekti i nadzor CCTV-a kako bi se spriječio neovlašteni pristup.
  • Obrane perimetra poput vatrozida, IPS-a i web-filtara za blokiranje poznatih prijetnji i rizičnih stranica od ulaska u vašu mrežu.
  • Sigurnost krajnje točke s antivirusom, otkrivanje krajnje točke i odgovori enkripciju za sprječavanje provala i otežavanje krađe podataka.
  • Sigurnost e-pošte s pristupnicima za filtriranje zlonamjerne e-pošte i sandboxingom za izolaciju prijetnji.
  • Kontrole pristupa poput provjera autentičnosti s više faktora i dopuštenja temeljena na ulogama za ograničavanje zlouporabe računa čak i ako su vjerodajnice ugrožene.
  • Alati za sprječavanje gubitka podataka za zaustavljanje velikih prijenosa povjerljivih podataka.

Što više prepreka za blaggere, veća je vjerojatnost da će biti uočeni.

Budite oprezni protiv blagiranja

Iako su blagovanje često usmjerene na tvrtke, svi su ranjivi. Svatko od nas mogao bi biti prevaren naizgled nevinim pozivom ili e-poštom od prevaranta koji se predstavlja kao tehnička podrška, predstavnik banke ili čak član obitelji kojem je potrebna pomoć. Zato svi moramo naučiti tehnike blagiranja i znati uočiti crvene zastavice.

A ako ste vlasnik tvrtke ili vodite tvrtku, ne biste trebali podcijeniti ovu prijetnju. Uz sveobuhvatnu obuku o svijesti o sigurnosti i slojevitu tehničku obranu, možete osujetiti ove prevarante na njihovom putu.

Uz odgovarajuće mjere zaštite, blageri nemaju šanse.