Kako vas hekerji napadejo?

Hekerji za napade s socialnim inženiringom uporabljajo več različnih metod. Najpogosteje se pojavljajo:

  • napadi z ribarjenjem po elektronski pošti (ang. phishing),
  • napadi z virusi, črvi, trojanskimi konji in v zadnjem času zelo aktualnimi izsiljevalskimi virusi,
  • vishing ali napadi s pomočjo telefonskega sistema VoIP
  • napadi preko okuženih nosilcev podatkov (CD-ji, USB ključki ipd.),
  • pridobivanje podatkov po telefonu ali
  • »fizični napadi« z neposrednimi vprašanji, gledanjem čez ramo in brskanjem po smeteh.

Kako izrabijo uspešen napad?

Napadalci želijo od vas pridobiti podatke, s katerimi jim omogočite dostop do vaših finančnih sredstev, zaupnih podatkov in uporabniških računov ali pa želijo vaš računalnik povezati v omrežje botnet, ki služi za pošiljanje masovne neželene e-pošte.

Pogosto se dogajajo tudi primeri kraje identitete za namene poneverbe ali preprodaje vaših podatkov. Neredko se pojavljajo primeri izsiljevanja, ko napadalec sledi, katere strani obiskuje uporabnik ali pa uporabnika slika s fotoaparatom, ki je vgrajen v računalnik.

Pet rešitev za boj proti kibernetskemu kriminalu

Naša ekipa varnostnih strokovnjakov je pripravila nabor ključnih petih rešitev, s katerimi se lahko zoperstavite socialnim inženirjem.

Varnostno ozaveščanje

  • Vpeljite načrtovane in nadzorovane napade ribarjenja ter ozaveščanje preko strukturiranega in usmerjenega izobraževalnega programa.

Varnostni pregled

  • Preverite stanje informacijske varnosti v vašem informacijskem sistemu in odpravite odkrite ranljivosti.
  • Z verifikacijskim varnostnim pregledom preverite, kako se je stanje informacijske varnosti v vaši organizaciji po varnostnem pregledu izboljšalo.

Vzpostavitev sistema upravljanja informacijske varnosti

  • Z vpeljavo varnostnih politik pridobite sistematičen popis poslovnih procesov, določite lastnike procesov in pravice na posameznih procesih.
  • Zaposlenim posredujte jasna navodila za ravnanje z občutljivimi podatki in posameznimi sistemi.

Vpeljava ustreznih tehnoloških rešitev (NGFW, SIEM, ATP)

  • Z naprednimi tehnološkimi rešitvami učinkovito dopolnite človeški faktor pri doseganju ustrezne stopnje informacijske varnosti.
  • Izberite rešitev, ki je prilagojena potrebam organizacije, tako s stališča informacijskega sistema kot s stališča politik o varovanju podatkov.

Vpeljava sistema za preprečevanje odtekanja podatkov

  • S sistemom za preprečevanje odtekanja podatkov (DLP) zagotovite, da bo tehnologija prepoznala morebitne človeške napake in preprečila poslovno škodo.
  • Poskrbite, da posamezni dokumenti ne bodo prišli v napačne roke in ohranite podatke na pravem in varnem mestu.

 

Več zanimivih podatkov o napadih in posledicah napadov najdete na plakatu TarčaSi – zavaruj se!