Социјален инженеринг – како да се заштитиме од опасностите

Стереотипите кои се поврзани со поимот хакер, дека тоа е единка која работи самостојно веќе одамна се надминати. Кибернетските криминалци се сега далеку подобро организирани во професионални колективи кои се хиерархиски структурирани.

Тие користат напредни технологии како вештачка интелигенција, машинско учење и најразлични видови на автоматизирани процеси за да дојдат до посакуваната цел. Животниот циклус на еден хакерски напад од почеток до крај е намален од недели на денови и часови.

Хакерски напади освен на компјутерската опрема може да бидат изведени и врз луѓето. Овој вид на напади се дефинирани како социјален инженеринг.

Социјалниот инженеринг претставува способност за манипулација со луѓе со цел да се добијат одредени доверливи и посакувани податоци. Со помош на оваа вештина за манипулација се користат голем спектар на постапки кои имаат за цел да ги искористат универзалните човекови доблести и мани како што се: љубопитност, учтивост, добродушност, алчност, бунтовност , осветољубивост и слично.

Социјалниот инженеринг се разликува од класичните хакерски напади како што е искористување на одредени ранливост во информатичкиот систем .Тој користи манипулативни методи преку кои доаѓа до доверливи информации кои се дадени доброволно.

Колку е сериозен овој проблем може да се заклучи од податокот дека дури 90 проценти од кибернетските напади и пробивањето на доверливи податоци се како резултат на измамите преку социјалниот инженеринг(phishing, baiting, pretexting, scareware и многу други ). Поради тоа треба да се посвети посебно внимание на овој вид на напади.

Многу е битно да се има план и да се реагира навремено во случај на било каков безбедносен инцидент.

Одговорните лица за кибернетска безбедност потребно е да имаат воспоставено процедура за реакција при појава на безбедносни инциденти во која прецизно ќе се знаат чекорите во случај на појава на инцидент а исто така ќе се дефинираат и нивоата на ескалација на инцидентите.

Не треба да се заборави дека многу битен и неопходен елемент при имплементација на  кибернетската безбедност во една компанија е мрежната бариера и нејзиното правилно имплементирање.

 Како дел од правилата и препораките за кибернетска безбедност во една компанија би ги наброил:

  • Врската која вработениот ја воспоставува со компанијата на далечина мора да се одвива преку ВПН , односно да биде енкриптирана
  • Врската се воспоставува само преку апликативни решенија обезбедени од стручните служби
  • Во најдобар случај, доколку компанијата може да си го дозволи тоа, потребно е сите да работат на опрема обезбедена од самата компанија. Доколку вработените користат сопствена опрема (BYOD), таа треба да е проверена и одобрена од одговорните лица за ИТ безбедност
  • На опремата треба да има инсталирано соодветни сигурносни апликации и антивирусни решенија
  • Опремата треба да ја користи ексклузивно само вработениот на кого му е доделена и не треба да ја користат други неовластени лица (семејство, пријатели и слично )
  • При најава на компаниската мрежа секогаш да се користи двофакторска автентикација

Меѓутоа сите овие процедури, упатства и преземени безбедносни мерки за заштита од надворешни опасности може да паднат во вода доколку безбедноста биде нарушена одвнатре. Може да ги имаме имплементирано најсофистицираните алатки за заштита и да имаме ригорозни безбедносни процедури па сепак на крај да бидеме нападнати преку внатрешни фактори со употреба на методи од областа на социјалниот инженеринг.

Како добро прифатени практики и совети за справување со социјалниот инженеринг може да се наведат:

  • Секогаш треба да се биде претпазлив и сомнителен кон сите пораки од непознат испраќач. Секогаш треба да се направи проверка од кого е пораката без разлика кое име е наведено во адресата на пораката
  • Никогаш не отворајте линк или прилог во емаил порака од непознат испраќач или порака која не ја очекувате. Најпрвин посоветувајте се со лицата задолжени за кибернетска безбедност
  • Никогаш не прифаќајте понуди кои се од типот “премногу добро да е вистинито”, затоа што веројатно тоа и се
  • Користете сложена лозинка која е составена од повеќе зборови ( омилена песна, книга или слично )
  • Никогаш не пополнувајте лични податоци или податоци од доверлива природа на веб страна до која сте дошле преку линк пратен на емаил
  • Посебно внимание обрнете на емаил пораки во кои има предзнак “Итно!!”
  • Никогаш не ја давајте својата лозинка за најава на друг
  • Никогаш не се најавувајте на компаниски ресурси преку јавни и небезбедни WiFi мрежи
  • Заштитете ги вашите мобилни телефони преку автентифицирана најава и безбедносна апликација за заштита
  • Бидeте внимателни кога некој ви бара доверливи податоци преку телефон

Како посебна би ја издвоил препораката за подигање на свеста кај вработените за кибернетска безбедност. Оваа препорака има извонредно значење и на неа треба да и се посвети дополнително внимание.

Најголемиот број од вработените се убедени дека тие никако не би наседнале на трикови и манипулации од областа на социјален инженеринг. Поради тоа многу е битно да се едуцираат вработените за тоа кои се опасностите , кои се последиците и како да се справат со евентуалните закани. Тоа е континуиран процес и треба постојано да се работи на него преку обуки, известувања, консултации и други методи кои ќе допринесат за зајакнување на безбедноста во компанијата.

Потребно е да се мотивираат вработените за да бидат свесни за опасностите, и да ги читаат сите процедури , упатства и правилници кои се поврзани со кибернетската безбедност. Вработените треба да бидат едуцирани за начинот на работа од дома и добро да ги познаваат опасностите кои произлегуваат од овој начин на работа.

Потребно е најмалку еднаш годишно да се прават специјализирани обуки на кои ќе бидат повторени сите работи кои веќе ги знаат но исто така ќе стекнат и нови информации и инструкции од областа на кибернетската безбедност.

Подигање на свеста кај вработените треба да се манифестира и преку нивно охрабрување и мотивирање да пријавуваат било каков сомнителен настан кој ќе го приметат. Потребно е да се информираат за сите нови или моментални закани кои се појавиле преку праќање на емаил нотификации.