Свако може бити преварен од благера. Ево шта то укључује и како се можете одбранити.

Благовање може звучати као нека компликована техника хаковања, али је много једноставније од тога. Али иако није тако „високотехнолошки“ као други сајбер злочини, клеветање и даље може да направи озбиљну штету ако компаније нису спремне.

Дакле, шта је благгинг и како функционише?

Шта је благирање и како функционише?

Кредит за слику: фреепик

Прикривање је када подмукли преваранти покушавају да преваре или изманипулишу људе да им предају поверљиве информације којима не би требало да имају приступ.

Ови клеветници ће измислити било коју причу која им је потребна да убеде своју мету да проследи податке који би могли да се користе у сумњиве сврхе попут крађе идентитета, шпијунирања компанија или уцењивања људи.

Па како то тачно функционише? Ево неких уобичајених техника благгинга:

  1. лажно представљање: Преварант се претвара да је неко други, као колега запослени, представник банке или полицајац. Ово гради поверење и повећава вероватноћу да ће мета поделити поверљиве информације. На пример, могу да позову, представљајући се као ИТ техничар коме је потребна лозинка да би решио проблем са рачунаром.
    instagram viewer
  2. Стварање лажног осећаја хитности: Преварант врши притисак на мету тако што захтев чини временски осетљивим. Претње затварањем налога или правне радње се користе за брзо добијање информација пре него што циљ има времена да провери валидност захтева.
  3. Пецање: Благгерс ће користите пхисхинг е-поруке или везе које садрже малвер да заразе циљне системе и украду податке. Е-поруке су направљене тако да изгледају као да су из поузданог извора како би привукли жртву да кликне или преузме.
  4. УСБ пад напад: Ова тактика оставља заражене уређаји са злонамерним софтвером као што су УСБ дискови на јавним местима где ће их мете вероватно пронаћи и укључити, омогућавајући блегеру приступ. Паркиралишта и лифтови су популарна места за мамац несуђених особа.
  5. Име пада: Преварант ће помињати имена легитимних менаџера, руководилаца или контаката како би изгледало као да су овлашћени да имају иначе поверљиве информације. Ово даје кредибилитет њиховом нејасном захтеву.
  6. Молбе за саосећање: Преварант ће се свидети саосећању мете, смишљајући јецајне приче да би њоме манипулисао. Рећи ствари као да су самохрани родитељ коме је потребан новац на рачуну да би прехранио своју породицу може радити.
  7. Куид про куо: Преварант обећава нешто заузврат за информације, као што је бонус, слободно време или готовина. Наравно, то су празна обећања да би добили оно што желе.
  8. Таилгатинг: Блогер физички прати запосленог у зграду или забрањено подручје да би добио приступ. Они рачунају на то да људи држе врата отворена за друге или не доводе у питање њихово присуство.
  9. Извлачење: Благгерс ће покушати да се укључи у пријатељско ћаскање како би натерао мете да нехотице открију информације о системима, процесима или рањивостима. Опасно је јер изгледа тако безопасно.

Кључна ствар коју треба запамтити је да су ови нападачи мајстори обмане и рећи ће или учинити све што је потребно да би добили оно што траже.

Како се одбранити од напада клеветања

Како можете заштитити себе и своју компанију од њихових превара са клеветницима који користе толико лукавих тактика? Ево неколико кључних начина да се браните од напада клеветања.

Верифи Цлаимс

Не узимајте никога здраво за лице - увек потврдите његову причу.

Ако неко позове, тврдећи да је техничкој подршци којој је потребан приступ или да је колега запослени коме су потребне информације, спустите слушалицу и назовите поново користећи званични број да бисте потврдили да је легитиман.

Пажљиво проверите адресе е-поште, имена и контакт информације да бисте били сигурни да се и они подударају.

Потврдите захтеве

Као запослени у компанији, размотрите све необичне захтеве, чак и ако изгледају хитно или је прича уверљива. Рецимо да то треба да прослиједите супервизору или да пошаљете карту путем одговарајућих канала.

Успорите интеракцију, тако да можете даље да истражујете пре него што предате поверљиве податке.

Ограничите приступ налогу

Власници предузећа треба да обезбеде минималан приступ запосленима који су потребни да раде свој посао и ништа више. На пример, представницима корисничке службе вероватно није потребан приступ финансијским системима. Ово садржи било какву штету у случају да је налог компромитован.

Спровођење принципа најмање привилегија може спречити благера да превише добије ако превари једну особу.

Пријавите сумње

Не устручавајте се да проговорите ако се захтев чини чудним или се прича не уклапа. Обавестите безбедност или менаџмент одмах ако сумњате да је интеракција покушај клеветања.

Такође, пажљиво пратите системе и понашање корисника да бисте ухватили било какву неуобичајену активност која би могла да укаже на покушај клеветања. Потражите ствари као што су:

  • Покушаји приступа неовлашћеним системима или поверљивим подацима.
  • Даљинско пријављивање са непознатих ИП адреса или локација.
  • Велике количине података се преносе екстерно.
  • Аномалије у типичним корисничким обрасцима као што су нови процеси или ненормално радно време.
  • Онемогућене безбедносне алатке као што су антивирусни пакети или упити за пријаву.

Што се пре означи аномално понашање, бржи ће стручњаци моћи да истраже и ублаже потенцијални напад благинга.

Обука за подизање свести о безбедности

Добро обучене службенике је много теже преварити. Стално образовање јача људски заштитни зид и оснажује људе да самопоуздано зауставе друштвени инжењеринг.

Када запослени знају да надмудре тактику клеветања, компаније добијају велику предност. Обука треба да укључује примере и сценарије из стварног света како би запослени могли да вежбају да реагују на одговарајући начин. Тестирајте их са симулираним пхисхинг имејловима и неочекиваним посетиоцима да бисте видели њихове реакције. То би такође требало да објасни уобичајено благгинг технике као што је изговор, пхисхинг и куид про куо понуде. Што више запослени разумеју тактику, то боље могу да је препознају.

Научите запослене како да правилно провере захтеве, провере идентитете, пријаве инциденте и рукују осетљивим подацима по смерницама. Дајте јасне смернице о очекиваним радњама. Нека буде занимљиво користећи занимљиве видео снимке, интерактивне модуле и такмичења како бисте задржали фокус на безбедности. Освежите обуку често.

И обезбедите учешће виших лидера како би показали организациону посвећеност подизању свести.

Користите слојевиту безбедност

Ослоните се на вишеструке преклапајуће безбедносне контроле уместо на једну тачку квара.

Неки слојеви које можете имплементирати укључују:

  • Физичке безбедносне контроле као што су ИД значке, обезбеђени објекти и ЦЦТВ надзор како би се спречило затварање и неовлашћени приступ.
  • Одбрана периметра као што су заштитни зидови, ИПС и веб филтери да блокирају познате претње и ризичне локације да уђу у вашу мрежу.
  • Безбедност крајње тачке са антивирусом, откривање крајње тачке и одговор, и шифровање како би се спречила кршења и отежала крађа података.
  • Безбедност е-поште са мрежним пролазима за филтрирање злонамерних е-порука и сандбокинг за изоловање претњи.
  • Контроле приступа попут вишефакторска аутентификација и дозволе засноване на улогама за ограничавање злоупотребе налога чак и ако су акредитиви угрожени.
  • Алати за спречавање губитка података за заустављање великих преноса поверљивих података.

Што је више препрека за благере, већа је вероватноћа да ће бити уочени.

Чувајте се клеветања

Иако клеветање често циља компаније, сви су рањиви. Свако од нас може бити преварен наизглед невиним позивом или е-поштом од преваранта који се представља као техничка подршка, представника банке или чак члана породице коме је потребна помоћ. Зато сви морамо да научимо технике благгинга и да знамо како да уочимо црвене заставице.

А ако сте власник предузећа или водите компанију, не би требало да потцењујете ову претњу. Уз свеобухватну обуку о свести о безбедности и слојевиту техничку одбрану, можете да спречите ове преваранте на путу.

Са одговарајућим мерама заштите, криминалци немају шансе.