Κοινωνική μηχανική: οι εγκληματίες εκμεταλλεύονται την ανθρώπινη συμπεριφορά

Κατηγορίες
Ετικέτες

Η κοινωνική  μηχανική είναι ουσιαστικά η τέχνη της απόκτησης της πρόσβασης στα κτήρια, τα συστήματα ή τα δεδομένα,  μέσω της εκμετάλλευσης της ανθρώπινης Ψυχολογίας, αντί της διάρρηξης ή του hacking. Για παράδειγμα, αντί να προσπαθήσει κάποιος να βρει μια ευπάθεια λογισμικού, ένας κοινωνικός μηχανικός μπορεί να καλέσει έναν υπάλληλο και,παριστάνοντας  οτι είναι υπάλληλος υποστήριξης ΙΤ,  να εξαπατήσει τον εργαζόμενο να αποκαλύψει τον κωδικό του.

Μέτρα:

  • Συνεχής εκπαίδευση ως προς την ευαισθητοποίηση για την ασφάλεια. Να θυμάστε ότι πολλές από τις αληθινές ιστορίες που αφορούν   απάτη συμβαίνουν με χαμηλότερου επιπέδου προσωπικό που  πιστεύουν ότι  ένα στέλεχος τους ζητά  να διεξάγουν μια επείγουσα δράση-συνήθως παρακάμπτοντας κανονικές διαδικασίες και/ή ελέγχους.
  • Επανεξέταση των υφιστάμενων διαδικασιών  για τις οικονομικές συναλλαγές και άλλες σημαντικές ενέργειες, όπως η αποστολή ευαίσθητων δεδομένων   σε εξωτερικούς φορείς
  • Εξετάστε τις νέες πολιτικές που σχετίζονται με τις «εκτός Εταιρείας» συναλλαγές ή επείγοντα  αιτήματα. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το λογαριασμό Gmail του Διευθύνοντος Συμβούλου θα πρέπει   αυτόματα να αποτελεί  κόκκινη σημαία για το προσωπικό.
  • Αναθεώρηση, βελτίωση και δοκιμή  διαχείρισης περιστατικών  Phishing.  Εκτελέστε   άσκηση με τη Διοίκηση και με το   προσωπικό βάσης  σε τακτά χρονικά διαστήματα. Ελέγχετε τις «περιοχές» που πιθανώς να εμφανίζουν τρωτότητα.

Επιμέλεια: Εύη Ντούσια

Αρχική πηγή: https://www.csoonline.com/article/2124681/social-engineering/what-is-social-engineering.html?nsdr=true

Σχετικά άρθρα

14 Νοεμβρίου 2022

Προσωρινή διαταγή για αναστολή επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Περισσότερα
6 Φεβρουαρίου 2021

Google Chrome: Το τέλος των cookies τρίτων μερών;

Περισσότερα
9 Μαΐου 2020

Είναι η εργασία σας προστατευμένη;

Περισσότερα