Стереотипите кои се поврзани со поимот хакер, дека тоа е единка која работи самостојно веќе одамна се надминати. Кибернетските криминалци се сега далеку подобро организирани во професионални колективи кои се хиерархиски структурирани.
Тие користат напредни технологии како вештачка интелигенција, машинско учење и најразлични видови на автоматизирани процеси за да дојдат до посакуваната цел. Животниот циклус на еден хакерски напад од почеток до крај е намален од недели на денови и часови.
Хакерски напади освен на компјутерската опрема може да бидат изведени и врз луѓето. Овој вид на напади се дефинирани како социјален инженеринг.
Социјалниот инженеринг претставува способност за манипулација со луѓе со цел да се добијат одредени доверливи и посакувани податоци. Со помош на оваа вештина за манипулација се користат голем спектар на постапки кои имаат за цел да ги искористат универзалните човекови доблести и мани како што се: љубопитност, учтивост, добродушност, алчност, бунтовност , осветољубивост и слично.
Социјалниот инженеринг се разликува од класичните хакерски напади како што е искористување на одредени ранливост во информатичкиот систем .Тој користи манипулативни методи преку кои доаѓа до доверливи информации кои се дадени доброволно.
Колку е сериозен овој проблем може да се заклучи од податокот дека дури 90 проценти од кибернетските напади и пробивањето на доверливи податоци се како резултат на измамите преку социјалниот инженеринг(phishing, baiting, pretexting, scareware и многу други ). Поради тоа треба да се посвети посебно внимание на овој вид на напади.
Многу е битно да се има план и да се реагира навремено во случај на било каков безбедносен инцидент.
Одговорните лица за кибернетска безбедност потребно е да имаат воспоставено процедура за реакција при појава на безбедносни инциденти во која прецизно ќе се знаат чекорите во случај на појава на инцидент а исто така ќе се дефинираат и нивоата на ескалација на инцидентите.
Не треба да се заборави дека многу битен и неопходен елемент при имплементација на кибернетската безбедност во една компанија е мрежната бариера и нејзиното правилно имплементирање.
Како дел од правилата и препораките за кибернетска безбедност во една компанија би ги наброил:
Меѓутоа сите овие процедури, упатства и преземени безбедносни мерки за заштита од надворешни опасности може да паднат во вода доколку безбедноста биде нарушена одвнатре. Може да ги имаме имплементирано најсофистицираните алатки за заштита и да имаме ригорозни безбедносни процедури па сепак на крај да бидеме нападнати преку внатрешни фактори со употреба на методи од областа на социјалниот инженеринг.
Како добро прифатени практики и совети за справување со социјалниот инженеринг може да се наведат:
Како посебна би ја издвоил препораката за подигање на свеста кај вработените за кибернетска безбедност. Оваа препорака има извонредно значење и на неа треба да и се посвети дополнително внимание.
Најголемиот број од вработените се убедени дека тие никако не би наседнале на трикови и манипулации од областа на социјален инженеринг. Поради тоа многу е битно да се едуцираат вработените за тоа кои се опасностите , кои се последиците и како да се справат со евентуалните закани. Тоа е континуиран процес и треба постојано да се работи на него преку обуки, известувања, консултации и други методи кои ќе допринесат за зајакнување на безбедноста во компанијата.
Потребно е да се мотивираат вработените за да бидат свесни за опасностите, и да ги читаат сите процедури , упатства и правилници кои се поврзани со кибернетската безбедност. Вработените треба да бидат едуцирани за начинот на работа од дома и добро да ги познаваат опасностите кои произлегуваат од овој начин на работа.
Потребно е најмалку еднаш годишно да се прават специјализирани обуки на кои ќе бидат повторени сите работи кои веќе ги знаат но исто така ќе стекнат и нови информации и инструкции од областа на кибернетската безбедност.
Подигање на свеста кај вработените треба да се манифестира и преку нивно охрабрување и мотивирање да пријавуваат било каков сомнителен настан кој ќе го приметат. Потребно е да се информираат за сите нови или моментални закани кои се појавиле преку праќање на емаил нотификации.
Супервизор на капитално финансирано пензиско осигурување е Агенцијата за супервизија на капитално финансирано пензиско осигурување (МАПАС) (02) 3224 229, www.mapas.mk
Објавените содржини се сопственост на Сава пензиско друштво а.д. Скопје. Преземањето на содржини е дозволено само во целина, со задолжително наведување на изворот (Извор: www.nikogassami.mk - Сава пензиско друштво а.д. Скопје) и линк до наведената преземена содржина. Секое делумно преземање и/или коментирање се смета за преработка на авторското дело, менување и негово скрнавење што подлежи на законска одговорност.