Bárkit becsaphat egy blagger. Íme, mit foglal magában, és hogyan védekezhet.

A blagolás bonyolult hackelési technikának tűnhet, de ennél sokkal egyszerűbb. De bár nem olyan "high-tech", mint más számítógépes bűncselekmények, a blamlás mégis komoly károkat okozhat, ha a vállalatok nincsenek felkészülve.

Tehát mi az a blagging és hogyan működik?

Mi az a blaggolás, és hogyan működik?

Kép jóváírása: freepik

A szidalmazás az, amikor alattomos csalók megpróbálják becsapni vagy manipulálni az embereket, hogy olyan bizalmas információkat adjanak át, amelyekhez nem kellene hozzáférniük.

Ezek a blaggerek bármilyen történetet kitalálnak, hogy meggyőzzék célpontjukat arról, hogy olyan adatokat szóródjanak ki, amelyek felhasználhatók olyan homályos célokra, mint a személyazonosság-lopás, a cégek kémkedése vagy az emberek zsarolása.

Tehát hogyan működik pontosan? Íme néhány gyakori hibázási technika:

  1. Megszemélyesítés: A csaló valaki másnak adja ki magát, például munkatársának, banki képviselőnek vagy rendőrnek. Ez bizalmat épít, és a célszemély nagyobb valószínűséggel oszt meg bizalmas információkat. Például telefonálhatnak informatikai technikusnak, akinek jelszóra van szüksége a számítógépes probléma megoldásához.
    instagram viewer
  2. A sürgősség hamis érzésének megteremtése: A csaló nyomást gyakorol a célpontra azáltal, hogy időérzékenynek tűnik a kérés. A fiók bezárásával vagy jogi lépésekkel való fenyegetést arra használják, hogy gyorsan információhoz jussanak, mielőtt a célszemélynek ideje lenne ellenőrizni a kérelem érvényességét.
  3. Adathalászat: A blaggerek fogják használjon adathalász e-maileket vagy rosszindulatú programokat tartalmazó linkeket célrendszerek megfertőzésére és adatok ellopására. Az e-maileket úgy alakítottuk ki, hogy úgy tűnjenek, mintha megbízható forrásból származnának, hogy az áldozatot kattintásra vagy letöltésre csábítsák.
  4. USB drop támadás: Ez a taktika fertőzött marad rosszindulatú szoftverekkel teli eszközök, például USB-meghajtók nyilvános helyeken ahol a célpontok valószínűleg megtalálják és bedugják őket, lehetővé téve a blagger hozzáférését. A parkolók és a liftek népszerű helyek a gyanútlan személyek lecsábítására.
  5. Névledobás: A csaló törvényes vezetők, vezetők vagy kapcsolattartók nevét fogja megemlíteni, hogy úgy tűnjön, jogosult arra, hogy egyébként bizalmas információk birtokában legyen. Ez hitelt kölcsönöz árnyas kérésüknek.
  6. Együttérzés kérése: A csaló a célpont együttérzésére fog hivatkozni, és zokogó történeteket alkot, hogy manipulálja őket. Ha olyan dolgokat mondunk, hogy egyedülálló szülő, akinek pénzre van szüksége egy számlán, hogy el tudja látni a családját, az működhet.
  7. Ellenérték: A csaló megígér valamit az információért cserébe, például bónuszt, szabadságot vagy készpénzt. Természetesen ezek üres ígéretek, amelyeket arra használnak, hogy elérjék, amit akarnak.
  8. Háttérzárás: A blagger fizikailag követi az alkalmazottat egy épületbe vagy korlátozott területre, hogy hozzáférjen. Számítanak az emberekre, akik nyitva tartják az ajtókat mások előtt, vagy nem kérdőjelezik meg jelenlétüket.
  9. Kiváltás: A blaggerek megpróbálnak barátságos csevegést folytatni, hogy a célpontok véletlenül felfedjenek információkat a rendszerekről, folyamatokról vagy sebezhetőségekről. Veszélyes, mert annyira ártalmatlannak tűnik.

A legfontosabb dolog, amit érdemes megjegyezni, hogy ezek a támadók a megtévesztés mesterei, és bármit megtesznek vagy mondanak, hogy elérjék, amit keresnek.

Hogyan védje meg magát a szidalmazási támadásokkal szemben

A sok alattomos taktikát alkalmazó blaggerek mellett hogyan védheti meg magát és cégét a csalásaiktól? Íme néhány kulcsfontosságú módszer a blamázs támadások elleni védekezéshez.

Ellenőrizze a követeléseket

Ne vegyél senkit névértéken – mindig erősítsd meg történetüket.

Ha valaki felhív, és azt állítja, hogy műszaki támogatásra van szüksége, vagy egy munkatársának információra van szüksége, tegye le a telefont, és hívja vissza egy hivatalos számon, hogy megerősítse, hogy jogos.

Gondosan ellenőrizze az e-mail címeket, neveket és elérhetőségeket, hogy biztosan megegyezzenek.

Kérések érvényesítése

Egy cégnél dolgozó alkalmazottként nézzen utána minden szokatlan kérésnek, még akkor is, ha sürgősnek tűnik, vagy hihető a történet. Tegyük fel, hogy továbbítania kell a felügyelőhöz, vagy megfelelő csatornákon keresztül kell benyújtania egy jegyet.

Lassítsa le az interakciót, hogy tovább vizsgálhassa a bizalmas adatok átadását.

Fiókhozzáférés korlátozása

A cégtulajdonosoknak biztosítaniuk kell az alkalmazottak számára a munkájuk elvégzéséhez szükséges minimális hozzáférést, és semmi többet. Például az ügyfélszolgálati képviselőknek valószínűleg nem kell hozzáférniük a pénzügyi rendszerekhez. Ez magában foglalja a fiók feltörésekor keletkezett károkat.

A legkisebb kiváltság elvének megvalósítása megakadályozhatja, hogy egy blagger túl sokat nyerjen, ha megtéveszt egy embert.

Gyanúk bejelentése

Ne habozzon megszólalni, ha egy kérés furcsának tűnik, vagy a történet nem jön össze. Azonnal értesítse a biztonságot vagy a menedzsmentet, ha azt gyanítja, hogy az interakció slogázási kísérlet.

Ezenkívül gondosan figyelje a rendszereket és a felhasználói viselkedést, hogy észleljen minden olyan szokatlan tevékenységet, amely hibázási kísérletre utalhat. Keressen olyan dolgokat, mint:

  • Jogosulatlan rendszerekhez vagy bizalmas adatokhoz való hozzáférés kísérlete.
  • Távoli bejelentkezés ismeretlen IP-címekről vagy helyekről.
  • Nagy mennyiségű adatot továbbítanak kívülről.
  • A tipikus felhasználói minták anomáliái, például az új folyamatok lefutása vagy a rendellenes munkaidő.
  • Letiltott biztonsági eszközök, például víruskereső csomagok vagy bejelentkezési kérdések.

Minél hamarabb jelzik a rendellenes viselkedést, a szakértők annál gyorsabban tudják kivizsgálni és enyhíteni az esetleges szidalmazási támadást.

Biztonsági tudatosság képzés

A jól képzett alkalmazottakat sokkal nehezebb becsapni a blamászoknak. A folyamatos oktatás megerősíti az emberi tűzfalat, és képessé teszi az embereket arra, hogy magabiztosan állítsák le a szociális manipulációt.

Ha az alkalmazottak tudják, hogy túlszárnyalják a szidalmazási taktikákat, a vállalatok jelentős előnyre tesznek szert. A képzésnek valós példákat és forgatókönyveket kell tartalmaznia, hogy az alkalmazottak gyakorolhassák a megfelelő reagálást. Tesztelje őket szimulált adathalász e-mailekkel és váratlan látogatókkal, hogy lássa reakcióikat. Meg kell magyaráznia a gyakoriakat is szidalmazási technikák, mint az ürügy, adathalászat és quid pro quo ajánlatok. Minél jobban megértik az alkalmazottak a taktikákat, annál jobban felismerik azokat.

Tanítsa meg az alkalmazottaknak a kérések megfelelő érvényesítését, a személyazonosságok ellenőrzését, az incidensek jelentését és az érzékeny adatok kezelését szabályzatonként. Adjon egyértelmű útmutatást a várható intézkedésekről. Tartsa érdekesen izgalmas videókat, interaktív modulokat és versenyeket, hogy továbbra is a biztonságra összpontosítson. Gyakran frissítse az edzést.

És biztosítsa a felső vezetők részvételét a tudatosság iránti szervezeti elkötelezettség bizonyítása érdekében.

Használjon réteges biztonságot

Egyetlen hibapont helyett több egymást átfedő biztonsági ellenőrzésre hagyatkozzon.

Néhány megvalósítható réteg:

  • Fizikai biztonsági ellenőrzések, mint például azonosító jelvények, biztonságos létesítmények és CCTV megfigyelés a hátsó ajtók bezárásának és az illetéktelen hozzáférés megakadályozására.
  • Peremvédelmi rendszerek, például tűzfalak, IPS és webszűrők, amelyek blokkolják az ismert fenyegetéseket és kockázatos webhelyeket a hálózatba való behatolástól.
  • Végpont biztonság vírusirtóval, végpont észlelése és válaszadása, valamint titkosítás a jogsértések megelőzése és az adatlopás megnehezítése érdekében.
  • E-mail biztonság a rosszindulatú e-mailek kiszűrésére szolgáló átjárókkal és a fenyegetések elkülönítésére szolgáló sandbox használatával.
  • Hozzáférés-szabályozás, mint pl többtényezős hitelesítés és szerepalapú engedélyek a fiókkal való visszaélés korlátozására, még akkor is, ha a hitelesítési adatok sérülnek.
  • Adatvesztés megelőzésére szolgáló eszközök a bizalmas adatok nagyszámú átvitelének leállítására.

Minél több akadály áll a blaggerek előtt, annál valószínűbb, hogy észreveszik őket.

Vigyázzon a szidalmazás ellen

Míg a szidalmazás gyakran vállalkozásokat céloz meg, mindenki kiszolgáltatott. Bármelyikünket becsaphat egy ártatlannak tűnő hívás vagy e-mail egy műszaki támogatásnak kiadó csalótól, banki képviselőtől vagy akár egy segítségre szoruló családtagtól. Ezért mindannyiunknak meg kell tanulnunk a blagging technikákat, és tudnunk kell, hogyan lehet észrevenni a vörös zászlókat.

És ha Ön cégtulajdonos vagy céget vezet, nem szabad alábecsülnie ezt a fenyegetést. Átfogó biztonsági tudatosítási képzéssel és többrétegű technikai védelemmel akadályozhatja meg ezeket a csalókat.

A megfelelő biztosítékok mellett a blaggereknek esélyük sincs.