Социальная инженерия: 3 золотых правила, чтобы помешать хакерам

В то время как социальная инженерия может принимать несколько форм — например, фишинг или наживку — эти атаки имеют одну общую черту. Все они нацелены на звено цепи, которое очень часто упускается из виду в стратегиях безопасности: людей.

Социальные инженеры работают, чтобы обмануть сотрудников, выдавая себя за поставщиков услуг или отдельных лиц из организации, чтобы получить доступ к конфиденциальным данным, сделать Банковский перевод или проникнуть в сеть компании, чтобы они могли шифровать данные и требовать выкуп.

1. Обучайте своих сотрудников

Даже с лучшими средствами для кибербезопасности, если люди, стоящие за ними, не знают об опасностях, сеть останется уязвимой.

Важно, чтобы каждая компания обучала своих сотрудников различным методам социальной инженерии, используемым хакерами. Если они знают своего врага, то у них есть боевой шанс адаптировать свое поведение и заметить первые признаки – какими бы незначительными они ни казались.

Несколько руководящих принципов являются незаменимыми. Проверьте адрес электронной почты отправителя. Убедитесь, что в нем присутствуют все корпоративные элементы компании. Не нажимайте на подозрительные ссылки. И, если у вас есть сомнения, позвоните своим коллегам напрямую, чтобы подтвердить, что они действительно делают добросовестный запрос.

Компании могут проводить семинары как внутри компании, так и при поддержке поставщика услуг безопасности. Они дают сотрудникам возможность работать через некоторые упражнения, основанные на моделируемых сценариях.

2. Создать фильтр для электронной почты

Подавляющее большинство атак социальной инженерии осуществляется по электронной почте. Таким образом, определенные критерии для фильтрации электронной почты могут нейтрализовать некоторые из этих атак, прежде чем они достигнут почтовых ящиков пользователей. Такие фильтры могут сканировать содержимое сообщения электронной почты до его получения и обнаруживать любые поврежденные вложения или ссылки.

3. Внедрение эффективного управления данными

Управление данными-это набор процессов и политик, которые применяются для обеспечения формального управления важными ресурсами данных. Это помогает дать сотрудникам понять, к каким именно данным им предоставлен или не предоставлен доступ.

Необходимо обеспечить различные уровни доступа, с тем чтобы доступ имели только те, кому необходимо работать со стратегическими и конфиденциальными файлами.

Некоторые атаки социальной инженерии проводятся не для того, чтобы нарушить IT-системы компании, а просто для того, чтобы побудить одного из сотрудников выполнить какое-либо действие, такое как банковский перевод или отправка конфиденциальных файлов или банковских реквизитов внешней стороне.

В этом типе сценария хорошее управление данными может добавить еще один уровень защиты, поскольку целевой сотрудник не обязательно будет иметь доступ к данным.

Злоумышленник либо потеряет интерес и перейдет к следующей цели, либо будет вынужден нацелиться на других сотрудников, тем самым максимизируя шансы обнаружения атаки.