Добавить в корзинуПозвонить
Найти в Дзене
Мысли Starого
55 подписчиков

Мысли об информационной безопасности (социальная инженерия ч. 2)

2
5 мин
Всем привет. Продолжаем погружаться в социальную инженерию. В прошлой статье я рассказал что это такое, какие тактики и методы используются в ней. А теперь давайте рассмотрим как противодействовать? Если вкратце, то быть параноиком, а если не вкратце, то давайте разбираться. Поехали! Как я писал в предыдущей статье, все методы социальной инженерии направлены на ваши эмоции и чувства. Поэтому если вас пугают, торопят, вам угрожают, давят авторитетом или предлагают очень выгодную сделку, то скорее всего это атака с помощью социальной инженерии. Также часто злоумышленники надеются на банальную людскую добродушность и невнимательность. Поэтому старайтесь обдумано проявлять доброту и переспрашивать себя, а ничего ли я не нарушаю? Все ли я делаю правильно? Если хоть тень сомнения появилась, сразу говорите себе: Стоп! И не поддаваясь на угрозы или любое другое давление прекращайте любые дальнейшие действия. Еще один из триггеров – когда вам вдруг предлагают именно то, что вам необходимо. Нап
Оглавление

Всем привет.

Продолжаем погружаться в социальную инженерию. В прошлой статье я рассказал что это такое, какие тактики и методы используются в ней. А теперь давайте рассмотрим как противодействовать? Если вкратце, то быть параноиком, а если не вкратце, то давайте разбираться.

Поехали!

Как распознать социальную инженерию?

Как я писал в предыдущей статье, все методы социальной инженерии направлены на ваши эмоции и чувства. Поэтому если вас пугают, торопят, вам угрожают, давят авторитетом или предлагают очень выгодную сделку, то скорее всего это атака с помощью социальной инженерии.

Также часто злоумышленники надеются на банальную людскую добродушность и невнимательность. Поэтому старайтесь обдумано проявлять доброту и переспрашивать себя, а ничего ли я не нарушаю? Все ли я делаю правильно? Если хоть тень сомнения появилась, сразу говорите себе: Стоп! И не поддаваясь на угрозы или любое другое давление прекращайте любые дальнейшие действия.

Еще один из триггеров – когда вам вдруг предлагают именно то, что вам необходимо. Например, вам нужны деньги и сразу подворачивается какое-то чрезвычайно выгодное предложение или ищете машину и сразу появляется подходящий вариант по неприлично низкой цене. Мошенники нередко перед атакой проводят «разведку», выявляя ваши актуальные потребности и слабые места, чтобы значительно повысить вероятность успеха обмана. Поэтому сейчас так много атак связано с обещанием легких денег, от которых страдают чаще те, кто сильнее в них нуждается.

Как же защититься от атак социальной инженерии?

Как мы разобрались ранее, атаки социальной инженерии, могут принимать множество форм, от фишинговых писем до манипуляций через телефонные звонки или текстовые сообщения. И так как целью их является «самое слабое звено» любой информационной системы, а именно человек, то и защита от них требует сочетания осведомленности и бдительности, а в дополнение и технологических решений.

Давайте рассмотрим действия, которые помогут минимизировать риски:

  1. Не устану повторять: «Используйте многофакторную аутентификацию везде, где есть такая возможность!» Это добавляет дополнительный барьер безопасности для злоумышленника, обеспечивая блокировку несанкционированного доступа к вашим данным, даже в случае компрометации учетных данных.
  2. Также подключайте биометрию там, где это возможно, как дополнительный метод аутентификации.
  3. Регулярно проверяйте и корректируйте настройки конфиденциальности в своих учетных записях в социальных сетях и на других ресурсах где вы регистрировались.
  4. Будьте избирательны в отношении вашей личной информации, которой вы делитесь как онлайн, так и офлайн.
  5. При общении с неизвестными лицами подтвердите их личность и полномочия, прежде чем делиться какой-либо конфиденциальной информацией.
  6. Не используйте одинаковые логины и пароли для разных ресурсов. Для почты используйте свой пароль, для соц. сетей свои, причем для каждой разный, и меняйте пароли как можно чаще.
  7. Не используйте рабочую почту, учетные данные в личных целях. Так как в случае атаки на работодателя с использованием ваших данных, вас могут привлечь к ответственности.
  8. Никогда, никому не передавайте свои учетные данные, ни начальнику, ни другу, ни брату, никому. А если есть крайняя необходимость в этом, делайте только лично или если точно уверены в личности человека. И не забудь сразу сменить пароль после того, как такая необходимость отпала.
  9. Если у вас на работе есть инструкции или регламенты по защите информации – изучите их. Обязательно найдите и сохраните контакты специалиста по информационной безопасности в вашей организации.
  10. Будьте особенно бдительны на работе или в жизни если вас кто-то просит пропустить куда-то по вашему ключу или карте. Забыл ключи, потерял пропуск, неважно, просто мягко откажите. Помощь может выйти вам боком.
  11. Если увидели у работы неизвестную вам флешку, диск, документы или деньги, передайте их сотрудникам службы охраны или специалистам по информационной безопасности вашей компании. Убережете вас и организацию от возможных проблем. Если то же самое случилось, но не у вашей работы, лучше просто пройдите мимо.
  12. Не вставляйте в рабочий или домашний компьютер непроверенные флешки и другие внешние носители данных. Ведь вместо возможности утолить свое любопытство, вы скорее вознаградите любопытство злоумышленника.
  13. Если увидите на работе или в подъезде вашего дома незнакомое лицо, мягко спросите кто он и как он здесь очутился. Иногда простой вопрос может спугнуть злоумышленника и он откажется от дальнейших действий.
  14. Скептически относитесь к нежелательным телефонным звонкам с запросом конфиденциальной информации. Кем бы вам не представлялись уточните, ФИО, звание, должность, организацию и попробуйте связаться с данным лицом через каналы взаимодействия с официального сайта указанной организации.
  15. Игнорируйте подозрительные письма и сообщения, отвечая - вы показываете что аккаунт актуален и используется.
  16. Поставьте антивирусы на все ваши компьютеры, планшеты и смартфоны, и регулярно обновляйте антивирусные базы.
  17. Регулярно обновляйте ваши устройства и программное обеспечение с официальных сайтов. Новые исправления безопасности в обновлениях помогут свести к минимуму уязвимости.
  18. Избегайте незапароленных и общедоступных WI-FI сетей для работы с конфиденциальной информацией. Их проще взломать и через них атаковать ваше устройство.
  19. И последнее, следите за тратами и действиями с вашими финансами. Регулярно заказывайте выписку у вашего банка и внимательно изучайте отчеты и в случае любой несостыковки связывайтесь с банком через официальные каналы, а не форумы и сомнительные чаты.

Вот основные несложные действия и правила, которые помогут вам быть чуточку более защищённым. Надеюсь, эта информация была вам полезной и спасет вас в критической ситуации. Если вам нужен совет по информационной безопасности, или у вас остались вопросы по социальной инженерии, которые я мог не рассмотреть, комментарии открыты для всех. Если у вас есть подозрения, что вас пытаются развести, но вы не знаете к кому обратиться, также можете написать мне в ЛС, буду рад помочь.

А на этом разрешите откланяться, всем хорошего дня, берегите себя и свои данные, а я пошел формулировать новые мысли Starого.

Делитесь с друзьями если вам интересен контент и подписывайтесь на все мои ресурсы:

ЖЖ

Teletype

Дзен

Телеграмм

Если у вас есть мысли, факты, истории, которыми вы хотели бы поделиться, присылайте на почту: stariithinks@gmail.com или stariithinks@yandex.ru

P.S. Мем в тему с просторов интернета

-2

#мыслиstarого #социальная_инженерия #атаки #мыслио #ИБ #информационная_безопасность #is #инфобез #мошенники #полезное