Instrumente de constientizare a Securitatii impotriva Ingineriei Sociale!

Hackerii folosesc ingineria sociala pentru a obtine informatii delicate despre companii. Reusesc ca adopte jargonul si acelasi tip de comunicare dintre angajati pentru ca apoi sa se ascunda si sa para ca fiind „unul dintre ei”. In acest fel castiga increderea si pot da instructiuni.   Hackerii sunt maestrii ingineriei sociale. In spatele ei se afla tactica utilizarii oamenilor drept cea mai slaba legatura din lantul de securitate in scopuri infractionale. Autorul foloseste informatii din mediul victimei, cum ar fi un anumit mod de comunicare sau jargon tehnic, pentru a construi increderea cu omologul sau si pentru a obtine astfel informatii sensibile.

Mesajele false de la membrii cu functii de executie din cadrul companiei
Oficiul Federal pentru Securitatea Informației (Federal Office for Information Security – BSI) a constatat in timpul unui sondaj ca fiecare al saselea angajat va raspunde la un e-mail fals de la un biroul executiv si va dezvalui informatii delicate ale companiei. Acest incurajeaza atacurile cibernetice directionate catre companii. „Cu informatiile corecte, atacatorii cibernetici pot provoca pagube importante, cum ar fi frauda CEO-ului. E-mailurile de la departamentul executiv sunt false, instruind angajatii autorizati sa efectueze transferuri urgente de sume mari de bani. Daca atacatorul stie catre cine sa scrie si cum functioneaza procesele interne, el poate exercita o presiune considerabila. Reteaua functioneaza, este vorba de sume de milioane! Acesta este un alt motiv pentru care numarul persoanelor care dezvaluie informatii delicate este mult prea mare”, a declarat vicepresedintele BSI Dr. Ing. Gerhard Schabhuser.

Inginerie sociala
Angajatii in ingineria sociala sunt manipulati pentru a suprascrie functiile de securitate sau pentru a instala software rau intentionat pe computerul companiei, de exemplu, gandindu-se ca are un angajat competent si responsabil. Prin urmare, este important sa sensibilizati angajatii la astfel de cazuri prin formare sau educatie. Mai mult de jumatate dintre angajatii intervievati obtin informatii referitoare la securitatea IT (58%).  In acelasi timp, 42% dintre respondenți nu sunt activi. 18% se bazeaza pe reteaua companiei si considera ca acest lucru este suficient de securizat. Treisprezece la suta cred ca li se spune angajatorului sa ia masuri de securitate. Restul de zece la suta nu se informeaza si nu sunt informati de compania lor despre acest subiect. BSI ofera sfaturi online cu privire la noii angajati la locul de munca si la masurile de securitate pe care le pot lua.

Cum poti sa te protejezi pe tine si pe angajatii tai?
Serviciile usor de utilizat, cum ar fi VirusTotal, va permit sa analizati gratuit fisierele si adresele URL suspecte gratuit si sa descoperiti rapid daca sunt afectati de virusi, viermi, troieni sau orice alt tip de malware. Doar vizitati URL-ul https://www.virustotal.com/, alegeti un fisier sau o adresa URL si il puteti scana cu un singur clic. VirusTotal inspecteaza obiecte cu peste 70 de scanere antivirus si servicii de listare pe negru a adreselor URL / domeniu, precum si o varietate de instrumente pentru extragerea semnalelor din continutul inspectat. VirusTotal ofera o serie de metode de transfer de fisiere, inclusiv interfata publica primara publica, incarcator desktop, extensii de browser și un API programabil. Interfata web are cea mai mare prioritate de scanare dintre metodele de depunere disponibile publicului. Propunerile pot fi scrise în orice limbaj de programare prin intermediul API-ului public HTTP.

Cum pot sensibiliza angajatii la acest subiect?
Phishingul este o afacere profitabila si atacurile de phishing au crescut dramatic in ultimii ani. In consecinta, un program solid de sensibilizare nu ar trebui sa lipseasca din nicio strategie de securitate solida. Folosind instrumente cum ar fi Sophos Phish Threat, angajatii dvs. se antreneaza si testeaza cu simulari automate de atac, instruire de inalta calitate de sensibilizare a securitatii si date semnificative de raportare. Phish Threat ofera sabloane flexibile, personalizabile si instruire pe care le puteti promova cu usurinta o cultura de constientizare a securitatii pozitive in afacerea dvs.  Simulati sute de atacuri phishing realiste si sofisticate in doar cateva clicuri. Analistii SophosLabs din intreaga lume monitorizeaza zilnic milioane de e-mailuri, adrese URL, fisiere si alte date de date pentru a detecta in timp util ultimele amenintari. Acest volum constant de date asigura ca simularile si instruirile de phishing sunt mereu actualizate si relevante pentru practica. Sabloanele acopera o gama larga de scenarii de atac (incepatori la nivel de experti) si sunt disponibile in total noua limbi.

Incepe in cateva minute
Phish Threat este o componenta a consolei de securitate Sophos Central si este disponibila central pentru organizația dvs. IT. Deci, nu trebuie sa instalati niciun fel de hardware sau software si, in schimb, sa beneficiati de avantajele singurei solutii de pe piata care ofera simulari de phishing si instruirea utilizatorilor, precum si securitatea IT pentru e-mail, punct final, mobil si multe altele. Obtineti o singura platforma, gazduita de Sophos, cu ajutorul unor controale simple si intuitive. Sophos Phish Threat ruleaza complet prin browserul dvs. web. Pentru a va asigura ca e-mailurile cu pericol de phishing sunt livrate cu succes, pur si simplu bifati adresele IP furnizate in consola centrala Sophos impreuna cu adresele de e-mail si domenii din campaniile dvs. de amenintare phish. Apoi importati utilizatorii fie prin fisierul CSV, fie cu instrumentul practic de sincronizare Active Directory. Odata ce ati incarcat utilizatorii, puteti incepe prima campanie.

Impreuna cu Sophos, va oferim gratuit Sophos Phish Threat gratuit timp de 30 de zile pentru testare. Importati pana la 100 de utilizatori si va veti da seama cum functioneaza instrumentul in mod activ pentru a crea o cultura de constientizare pozitiva in randul angajatilor dumneavoastra. Doar contactati managerul de cont sau trimiteti-ne un e-mail la sales@medialine.ro.

Elena Radu – Sales & Marketing
elena.radu@medialine.ag
Tel: +40 786 877 144