Kas yra socialinė inžinerija (ir kodėl vien technikos nepakanka)

Socialinė inžinerija – tai būdas paveikti žmones, kad jie pažeistų įprastas saugumo taisykles. Užpuolikas taikosi ne į kodo skylę, o į pasitikėjimą, baimę ir skubumą.

Dauguma paskyrų perėmimų vis dar prasideda taip – per apgaulę, netikrą pagalbą ar „draugo“ žinutes.

Pagrindinė idėja

Jei žmogus pats atiduoda slaptažodį, patvirtina prisijungimą ar nuperka dovanų korteles, užpuolikui nereikia „laužti“ sistemos. Todėl sąmoningumas svarbus kartu su antivirusinėmis priemonėmis.

Dažnos formos

Apgaulingi laiškai, SMS sukčiavimas, netikra techninė pagalba telefonu, įsilaužimas į biurą paskui kitą, USB laiškeliai, netikros socialinių tinklų paskyros.

Psichologiniai svertai

Baimė prarasti paskyrą, godumas dėl netikrų prizų, noras padėti „kolegai“, laiko spaudimas. Užpuolikai naudoja scenarijus.

Įpročiai gynybai

Antru kanalu patikrink prašymus. Vienkartinių kodų niekam neatskleisk. Naudok oficialias programėles, ne staigias el. nuorodas. Mokyk ir artimuosius.

Darbe ir namuose

Darbe pasitaiko „vadovo“ sukčiavimas; namuose – siuntos ar banko masalai. Principai tie patys: patikrinti ir sulėtinti.

Komandos ar šeimos švietimas?

RelyShield konsultacijose galime pritaikyti sukčiavimo atpažinimą prie jūsų rizikos.

Konsultacija Paskyrų saugumas

Dažnai užduodami klausimai

Ar socialinė inžinerija neteisėta?
Daugelis formų – sukčiavimas, tapatybės vagystė ir pan., net be „hackerių“ filmų prasme.
Ar DI didina riziką?
Taip – įtikinamesnis balsas ir tekstas. Svarbiau tikrinimo įpročiai.
Ar protingi žmonės „nukrenta“?
Taip – atakos taiko užimtus ir išsekusius, ne „kvailumą“.
Vienas geriausias įprotis?
Jei abejoji – pats atidaryk naują skirtuką ir prisijunk – ne per netikėtą nuorodą.