Medarbetarnas medvetenhet om socialteknik är avgörande för att säkerställa företagens cybersäkerhet. Om slutanvändare känner till de viktigaste egenskaperna hos dessa attacker är det mycket mer troligt att de kan undvika att falla för dem. Dagens datatruster diskriminerar inte; Företag av alla storlekar är mottagliga för attacker. Små och medelstora företag (SMB) är emellertid ofta mindre beredda att hantera säkerhetshot än deras större motsvarigheter. Orsakerna till detta varierar från företag till företag, men i slutändan kommer det till att små och medelstora företag ofta har mindre resurser att ägna sig åt säkerhetsinsatser.
$config[code] not foundHär är ett fåtal sociala tekniksyndrom att veta
- nätfiske: Den ledande taktiken levereras av dagens ransomware hackare, som vanligtvis levereras i form av ett email, en chatt, en webbannons eller en webbplats som är utformad för att efterlikna ett riktigt system och en organisation. Ofta utformad för att ge en känsla av brådska och betydelse, verkar meddelandet inom dessa e-postmeddelanden ofta vara från regeringen eller ett stort företag och kan innehålla logotyper och branding.
- Hets: I likhet med phishing innebär baiting att erbjuda något lockande till en slutanvändare i utbyte mot privat data. "Betet" kommer i många former, både digitalt, till exempel en musik eller filmnedladdning, och fysiskt, till exempel en branded flash drive som heter "Executive Salary Summary Q3 2016" som lämnas ut på ett skrivbord för en slutanvändare att hitta. När betet är tagit, skickas skadlig programvara direkt till offrets dator.
- Motprestation: I likhet med bete, innebär quid pro quo en begäran om utbyte av privata uppgifter men för en tjänst. Till exempel kan en anställd få ett telefonsamtal från hackaren som en tekniskt expert som erbjuder gratis IT-hjälp i utbyte mot inloggningsuppgifter.
- pretexting: När en hackare skapar en falsk känsla av förtroende mellan sig själva och slutanvändaren genom att föresla sig en medarbetare, en professionell kollega eller en myndighet inom företaget för att få tillgång till privata uppgifter. Till exempel kan en hackare skicka ett mail eller ett chattmeddelande som utgör chefen för IT-support som behöver privata uppgifter för att följa en företagsrevision - det är inte riktigt.
- tailgating: En obehörig person följer fysiskt en anställd till ett begränsat företagsområde eller system. Det vanligaste exemplet på detta är när en hacker kallar till en anställd att hålla en dörr öppen för dem eftersom de har glömt sitt RFID-kort. Ett annat exempel på tailgating är när en hackare frågar en anställd att "låna" en privat bärbar dator i några minuter, där den brottsliga kan snabbt stjäla data eller installera skadlig programvara.
Spela säkert
Se till att alla anställda är försiktiga med alla e-postmeddelanden som innehåller en bilaga som de inte förväntar sig, särskilt om bifogad fil är en Microsoft Office-fil. Innan du klickar på något, se till att de bekräftar med avsändaren (via telefon, text, separat e-post) vad det är innan du öppnar eller klickar på någonting. Dagens anställda är anslutna till Internet hela dagen varje dag och kommunicerar med kollegor och intressenter, dela kritisk information och hoppa från sida till sida. Med hacking, dataöverträdelser och ransomware-attacker i ökningen är det viktigt för alla företag att planera för det värsta, med obligatorisk utbildning på Internet för alla anställda och med de rekommenderade lösningarna för att mildra riskerna.
Foto via Shutterstock
