Социальная инженерия — это тип кибератаки, и вот как вы можете защитить себя с помощью кибербезопасности

Когда мы рассматриваем сетевую безопасность для нашей организации, легко увязнуть в технических деталях. В конце концов, сосредоточение внимания на том, что вы можете контролировать, создает иллюзию, что вы можете контролировать все. Мы понимаем, как настраивать брандмауэры и антивирусное программное обеспечение, а также как шифровать наши сообщения. Проблема в том, что безопасность касается не только технологий; это также о людях. Люди могут быть вашими лучшими защитниками безопасности, а также вашими самыми слабыми звеньями безопасности. Социальная инженерия — один из самых изощренных методов, с помощью которых злоумышленники используют эту уязвимость.

Социальная инженерия — это умение убедить кого-то раскрыть личную информацию, которую в противном случае они бы оставили в тайне. Это форма кибератаки, в которой используется человеческая психология, а не технические эксплойты. Фишинг, предлог и травля — три самых популярных типа атак социальной инженерии.

Наиболее распространенным видом социальной инженерии является фишинг. Это влечет за собой отправку электронной почты, текстового сообщения или других сообщений, которые должны исходить из надежного источника, такого как банк или сайт социальной сети. Сообщение обычно содержит ссылку, которая ведет получателя на поддельный веб-сайт, который выглядит как настоящий. Как только жертва отправляет свои учетные данные для входа, злоумышленник получает доступ к учетной записи жертвы.

Мы все можем внести свой вклад в обеспечение безопасности в постоянно меняющемся мире кибербезопасности, проявляя бдительность, обновляя программное обеспечение, используя надежные пароли и двухфакторную аутентификацию, а также будучи в курсе самых последних рисков. Социальная инженерия связана с кибербезопасностью, поскольку, когда атака происходит через социальные сети, вам необходимо принять меры кибербезопасности.

Подобно фишингу, предлог также влечет за собой создание предлога, чтобы завоевать доверие цели. Хакер может принять вымышленное имя, например полицейского или государственного деятеля, и запросить пароль у жертвы, выдавая себя за агента технической поддержки. Некоторые люди даже выдавали себя за близких друзей и коллег по бизнесу по телефону, используя технологии изменения голоса, прося жертву щелкнуть отправленную им ссылку. Вы, вероятно, обратили бы внимание, если бы ваш технический директор позвонил и сказал, что собирается отправить вам по электронной почте ссылку, по которой нужно перейти.

Другой формой социальной инженерии является травля, при которой жертву привлекают заманчивой наградой, а не притворством. Электронное письмо с сообщением о том, что вы что-то выиграли или получили «отличную скидку» на то, что хотели купить.