Ահա, թե ինչպես են հակերները գողանում ձեր տվյալները

Բովանդակություն

• 01. Սոցիալական ճարտարագիտություն
• 02. -ածր տեխնոլոգիական ներքին սպառնալիք
• 03. Խայծ
• 04. Բաժանորդագրվել կոճակները
• Ստացեք ձեր տոմսը Generate New York- ի համար հիմա

Չնայած ճիշտ է, որ հարձակվողներն անընդհատ ավելի բարդ վիրուսներ և չարամիտ ծրագրեր են մշակում, որոնք ավելի ու ավելի հաճախ մոռացվում են, բիզնեսի համար անվտանգության ամենամեծ սպառնալիքը իրականում ոչ թե ծրագրային ապահովումից է գալիս, այլ հենց մարդկանցից:

Ընկերությունները կարող են ստեղծել աշխարհի ամենաապահով ենթակառուցվածքը ՝ իրենց տվյալները արտաքին սպառնալիքներից պաշտպանելու համար, այնպիսի լուծումներով, ինչպիսիք են firewalls- ը, VPN- ներն ու անվտանգ դարպասները, բայց դա չի մեղմացնում սպառնալիքների ռիսկը, չարամիտ կամ այլ կերպ, հենց կազմակերպության ներսից: Հակերության այս ցածր տեխնոլոգիական եղանակը վերջին տարիներին ավելի ու ավելի տարածված է դարձել. Հայտնի ապրանքանիշերը զոհ են դարձել խարդախների, որոնք կապվում են կրտսեր ֆինանսական ադմինիստրատորների հետ `LinkedIn- ի փոքր-ինչ հետազոտություն անցկացնելուց հետո միջոցներ հայցելով:

• Լավագույն VPN 2019-ը

Լրացուցիչ, քանի որ ինտերնետը ձևավորում է մարդկանց առօրյայի մեծ մասը, և շատ աշխատողներ մուտք են գործում անձնական հաշիվներ աշխատավայրում, կարևոր է հիշել, որ կա նաև անձնական տվյալների և ձեր բիզնեսի տեղեկատվության խաչմերուկ, երբ խոսքը վերաբերում է առցանց անվտանգությանը: Եթե ​​ցանցահենը ձեռք է բերում ձեր անձնական տվյալները, նրանք նույնպես կարող են մուտք գործել ձեր մասնագիտական ​​տվյալներ:

Ահա, ուրեմն, չորս եղանակ, որոնցով հակերները կարող են շրջանցել ձեր անվտանգությունը և գողանալ ձեր տվյալները:

01. Սոցիալական ճարտարագիտություն

Մարդկային կիբերանվտանգության ցանկացած սպառնալիքի գենեզը սոցիալական ճարտարագիտությունն է. անհատի գաղտնի տվյալների շահարկման գործողություն: Իհարկե, հակերները կարող էին ցանցը վարակել չարամիտ ծրագրերով և ներս մտնել հետևի դռնով, կամ ավելի լավ է ասել, որ նրանք պարզապես կարող էին խաբել աշխատակցին գաղտնաբառ տալուց և առանց տագնապի զանգեր բարձրացնելով զբոսնել հենց առջևով: Հակերությունը անհատի գաղտնաբառն ունենալուն պես քիչ բան կարող եք անել նրանց կասեցնելու համար, քանի որ նրանց գործունեությունը կարծես թե լիազորված է:

Սոցիալական ինժեներիայի տեխնիկան տարիների ընթացքում ստիպված էր ավելի բարդանալ, քանի որ սովորական օգտվողը դարձել է ավելի խելացի հակերների օգտագործած ավանդական մեթոդների նկատմամբ: Այսպիսով, հակերները այժմ ստիպված են ավելի խելացի լինել տվյալների ստացման եղանակներում: Բիզնես իմաստով, ինչ-որ պարզ բան, ինչպիսին է օգտվողին խաբելը չարամիտ հղումը սեղմելու վրա, կարող է հարձակվողին մուտք գործել ամբողջ ցանց: Մարդիկ գիտեն անտեսել նամակները, որոնք աղերսում են անծանոթ մարդկանց, ովքեր հուսահատ կարիք ունեն բանկային տվյալների, բայց երբ այդ էլ.փոստը գալիս է ձեր ծանոթներից մեկի կողմից, դուք շատ ավելի քիչ հավանական է, որ կտտացրեք «Նշել որպես սպամ»:

Հաքերները կարող են հեշտությամբ պտտվել հավանական թիրախի Facebook- ի հաշվում `գտնելու զոհի ընկերոջ անունը: Այնուհետև նրանք կարող են տուժողին էլ-նամակ ուղարկել, թե իբր այդ ընկերն են, և զոհը, ամենայն հավանականությամբ, ընկնում է դրան, եթե կարծում են, որ դա գալիս է իրենց ծանոթից:

Հուշում. Սոցիալական մեդիայի թեմայով զգույշ եղեք ձեր կողմից տրված անձնական մանրամասների հետ: Ինչ կարող է թվալ անվնաս խաղ, երբ «Քո ռեփի անունը քո առաջին ընտանի կենդանու անունն է, գումարած քո մորական ազգանունը», իրականում կարող է լինել խարդախություն, որն օգտագործվում է հաշվի վերականգնման ընդհանուր հարցերի պատասխանները պարզելու համար:

02. -ածր տեխնոլոգիական ներքին սպառնալիք

Անփույթ թշնամու փոխարեն, կիբերանվտանգության ներքին սպառնալիքների մեծ մասը իրականում գալիս են ներկայիս կամ նախկին աշխատակիցներից: Այս աշխատակիցները կարող են չարտոնված մուտք գործել գաղտնի տվյալներ կամ ցանցը վարակել վնասակար ինչ-որ բանով: Այս ներքին սպառնալիքները կարող են տարբեր ձևեր ունենալ.

• Ուսերով սերֆինգ
  «Shoulder surfing» - ը պարզ գործողություն է, երբ մեկ մարդ դիտում է, թե ինչպես է մեկը մուտքագրում իր գաղտնաբառը: Այս դեպքի նախադեպը կա: Դժգոհ կամ շուտով հեռացող աշխատողը կարող էր պատահաբար կանգնել գրասեղանի ետևում և դիտել, թե ինչպես են այլ աշխատակիցներ գրում իրենց գաղտնաբառերը: Այս պարզ գործողությունը կարող է հանգեցնել չարտոնված մուտքի, ինչը կարող է աղետալի լինել բիզնեսի համար:
  
• Post-it նշումների գաղտնաբառերը
  Նույնիսկ ավելի հեշտ է, քան ուսի վրա նկատվող գաղտնաբառն անգիր սովորելը, ներքին սպառնալիքները կարող են գալ աշխատակիցների կողմից գաղտնաբառերը գրելու և դրանք համակարգչային մոնիտորներին կպցնելու պատճառով. Այո, դա իրականում տեղի է ունենում: Ակնհայտ է, որ դա անհավանականորեն դյուրին է դարձնում ինչ-որ մեկի համար մուտքի մանրամասներ ձեռք բերելը, որոնք այնուհետև կարող են օգտագործվել ընկերությանը կեղծելու կամ վարակելու համար: Լավ նորությունն այն է, որ այս անզգուշությունը հեշտությամբ շտկվում է:
  
• Thumb կրիչներ տեղադրված են համակարգիչների մեջ
  Աշխատակից մեքենաները կարող են վարակվել keylogging ծրագրակազմով, որը բեռնված է պարզ USB կրիչի վրա: Հարձակվողը պարզապես պետք է USB կրիչը թաքցնի համակարգչի հետևի մասը, և նրանց հասանելի կլինի օգտագործողի անձնական տվյալները և գաղտնաբառերը:

Հուշում. Այս ներքին սպառնալիքներից խուսափելու համար ձեռնարկությունները պետք է իրենց աշխատողներին սովորեցնեն անվտանգության դասընթացներով և հաղորդակցվելով ՝ իրենց գաղտնաբառերով զգոն լինելու կարևորության մասին: KeePass- ի կամ Dashlane- ի նման գաղտնաբառի կառավարչի ծրագրակազմը կարող է ապահով պահել գաղտնաբառերը, այնպես որ նրանց բոլորից հիշելը պարտադիր չէ: Այլապես, կարող եք նաև կողպել ձեր աշխատանքային կայանների USB պորտերը ՝ թույլ չտալու, որ չթույլատրված սարքերն ընդհանրապես մուտք գործեն USB- ի միջոցով: Այս մոտեցումը, սակայն, պետք է ուշադիր դիտարկվի, քանի որ այն յուրաքանչյուր աշխատակայան շատ ավելի ճկուն է դարձնում և մեծացնում է տեղեկատվական տեխնոլոգիաների բաժնի ծանրաբեռնվածությունը, քանի որ յուրաքանչյուր նոր USB սարք նախքան դրա օգտագործումը պահանջելու է հաստատում:

03. Խայծ

Սոցիալական ճարտարագիտության նման, խայծի մեթոդները խաբում են օգտվողներին ՝ օգտագործելով անձի վերաբերյալ ստացված տեղեկատվությունը: Օրինակ, հակերները կարող են ստուգել սոցիալական մեդիայի կայքերը և իմանալ, որ թիրախը հետաքրքրված է «Գահերի խաղով»: Այդ գիտելիքը հարձակվողին որոշակի խայծ է տալիս: Ընդհանուր էլփոստի փոխարեն, հարձակվողը կարող է թիրախին ուղարկել էլ. Նամակ, որում ասվում է. «Սեղմեք այստեղ ՝ գահերի վերջին դրվագը դիտելու համար»: Օգտագործողը, ամենայն հավանականությամբ, կտտացնում է այն կոճակին, որն, իհարկե, իրականում վնասակար ծրագրերի հղում է, և ոչ թե «Գահերի խաղը» -ի վերջին դրվագը:

Նմանապես, LinkedIn- ում հրապարակված այսքան շատ տեղեկատվություն ունենալով, հարձակվողների համար կարող է նաև հեշտ լինել ուսումնասիրել հաշվետվությունների կառուցվածքը, թիրախավորել կրտսեր պաշտոնին, ով հավակնում է լինել գլխավոր տնօրեն և պահանջել փոխանցել միջոցներ որոշակի հաշվին: Որքան էլ դա կարծես հեռու լինի, այդ դեպքերի հայտնի դեպքեր կան: Գաղտնալսումը նման մեթոդ է. Հարձակվողները լսում են գործարար զրույցներ սուրճի խանութներում, հասարակական տրանսպորտում և նույնիսկ որպես գրասենյակի միջավայրում մատակարար:

04. Բաժանորդագրվել կոճակները

Հարձակվողները մեկ այլ եղանակ են, որ օգտվողները խաբում են էլեկտրոնային փոստից չարամիտ ծրագրեր ներբեռնելու համար `բաժանորդագրության կոճակների միջոցով: Օրենքի համաձայն, յուրաքանչյուր շուկայավարման էլ. Փոստ պետք է պարունակի ապաբաժանորդագրման հղում, որպեսզի սպառողները կարողանան հրաժարվել հաղորդակցություն ստանալուց: Հարձակվողը կարող է օգտագործողին կրկնվող նամակներ ուղարկել, որոնք նման են հագուստի ընկերության (կամ նման այլ) շուկայավարման հատուկ առաջարկների: Նամակները բավականաչափ անվնաս են թվում, բայց եթե օգտագործողը հետաքրքրված չէ ընկերությամբ կամ էլ. Փոստի հասցեները չափազանց հաճախակի են համարում, նրանք կարող են սեղմել բաժանորդագրության կոճակը ՝ էլ.փոստեր չստանալու համար: Բացառությամբ այս հակերների ֆիշինգի էլ. Փոստի, կտտացնելով ապաբաժանորդագրման կոճակը իրականում ներբեռնում է վնասակար ծրագիրը:

Հուշում. Properlyիշտ կազմաձևված հակահայկական սպամի զտիչը պետք է դադարեցնի այս էլ-նամակները, բայց կրկին լավ է զգոն լինել:

Առանցքային պահպանումը զգոն և արդի մնալն է այն բազմազան մեթոդների վերաբերյալ, որոնք հակերները կարող են օգտագործել ձեր տվյալները գողանալու համար: Սովորեցրեք ձեր աշխատակիցներին, որպեսզի նրանք տեղյակ լինեն սույն հոդվածում թվարկված տեխնիկայի մասին, որոնք կարող են օգտագործվել բովանդակություն ձեռք բերելու համար, ինչպիսիք են նրանց մուտքի տվյալները կամ անձնական տվյալները: Խրախուսեք աշխատակիցներին հարցաքննել ցանկացածին, ում չեն ճանաչում, և տեղյակ լինեն որևէ մեկի, ով լսում է խոսակցություններ կամ ուսի ճամփորդություն:

Միևնույն ժամանակ հաշվի առնելով այս ամենը, հարկ է հիշել, որ ինտերնետը մնում է գերակշռող դրական և ստեղծագործական վայր, և աշխարհը դրանով զգալիորեն հարուստ է: Եթե ​​զգոն լինեք, մենք բոլորս կարող ենք շարունակել օգտվել դրա առավելություններից:

Այս հոդվածն ի սկզբանե տպագրվել է 303-րդ համարում ցանցաշխարհի վեբ դիզայներների և մշակողների համար ամենալավ վաճառվող ամսագիրը: Գնիր 303-րդ համարը կամ բաժանորդագրվել այստեղ.

Ստացեք ձեր տոմսը Generate New York- ի համար հիմա

Արդյունաբերության վեբ ձևավորման լավագույն իրադարձությունըՍտեղծեք Նյու Յորքվերադարձել է. 2018 թ.-ի ապրիլի 25-27-ը ընկած ժամանակահատվածում, վերնագրերի բանախոսները ներառում են SuperFriendly's Dan Mall- ը, վեբ անիմացիայի խորհրդատու Val Head- ը, JavaScript- ի լրիվ բուրգի մշակող Ուես Բոսը և ավելին:

Կա նաև սեմինարների մի ամբողջ օր և ցանցի արժեքավոր հնարավորություններ. Մի կարոտեք այն:Ստացեք ձեր Generate տոմսը հիմա.