Sociālā inženierija: kas tas ir, un kā pret to cīnīties
Kamēr par kiberdrošību virtuālajā vidē rūpējas dažādas programmatūras, sociālajai inženierijai var stāties pretī tikai ar kibermodrību, jo sociālā inženierija izmanto cilvēciskā faktora vājākos aspektus. Tas ir manipulācijas paņēmiens, ko uzbrucējs izmanto, lai liktu cilvēkam rīkoties savās interesēs un iegūtu, piemēram, personas datus vai piekļuvi uzņēmuma resursiem. Kā rīkoties, lai apgrūtinātu potenciālo krāpnieku dzīvi?
Pikšķerēšana
Viens no izplatītākajiem sociālās inženierijas paņēmieniem ir t. s. pikšķerēšana – īpašs interneta krāpniecības paveids, kurā, izmantojot e-pastu vai ziņapmaiņas programmas, tiek mēģināts apmuļķot lietotāju. Kiberuzbrucējs cenšas panākt, lai lietotājs atvērtu kādu saiti, inficētu e-pasta pielikumu vai atklātu savus pieejas datus.
“Šķiet, katrs e-pasta lietotājs kaut reizi dzīvē ir saņēmis aizdomīgus sūtījumus, kas neuzmanības rezultātā var novest pie nevēlamām sekām. Viena no 21. gadsimta kiberinteliģences pazīmēm ir risku apzināšanās – dažreiz pat viena pāreja uz kaitīgu saiti var inficēt ne tikai atsevišķa darbinieka darbstaciju, bet izplatīties visā organizācijas tīklā,” norāda Kaspars Iesalnieks, finanšu audita un biznesa konsultāciju uzņēmuma KPMG IT konsultāciju vadītājs, un piebilst – zināšanas par kiberhigiēnu var viegli uzlabot, regulāri organizējot praktiskas apmācības un sociālās inženierijas simulācijas, kas palīdz sagatavot darbiniekus reālam uzbrukumam.
Uzmanību! Bīstams saturs!
“Neveriet vaļā aizdomīgās vēstulēs ievietotas saites, atturieties no pievienoto dokumentu lejupielādēšanas un neklikšķiniet uz vēstules saturu” atgādina Kaspars Iesalnieks. Visbiežāk kaitīgo vēstuļu saturs tiek veidots tā, lai darbinieks nepievērstu uzmanību vēstules detaļām un nospiestu pavienoto saiti. Pat ja šādu kaitīgu vēstuli atver tikai viens darbinieks visā organizācijā, tas var kalpot par ieejas punktu organizācija IT sistēmās un inficēt tās. Taču pastāv vēl rafinētāki krāpniecības veidi. Nereti krāpnieki izmanto arī kaitīgās vēstules noteiktas informācijas izvilināšanai no darbinieka. Piemēram, uzdodas par uzņēmuma vadītāju, uzsāk komunikāciju ar grāmatvedi un lūdz apmaksāt kādu rēķinu vai pārskaitīt naudu uz noteikti kontu. Arī šādi gadījumi notiek un šeit pretī var stāties tikai darbinieku kibermodrība.
Kā tad atpazīt kaitīgu vēstuli?
Pirmkārt, e-pasta sūtītāja vārds un uzvārds nesakrīt ar e-pasta adresi, no kuras e-pasts ir nosūtīts. Otrkārt, e-pasts parakstīts ar vispārīgu sūtītāja apzīmējumu. “Šādā gadījumā nebūs pievienota konkrēta uzņēmuma vizītkarte. Nereti sūtītājs ir uzņēmums vai organizācija, ar kuriem saņēmējam nav nekāda sakara,” skaidro Iesalnieks. Tāpat jākļūst modriem, ja, turot kursoru virs e-pastā iekļautās saites, parādās citāda saites adrese nekā sūtījuma tekstā, tā ir vēl viena pazīme, kas liecina, ka e-pasts visticamāk ir kaitīgs. Visbeidzot, kaitīgas vēstules mērķis ir modināt saņēmēja ziņkāri, tāpēc e-pastā aprakstītais piedāvājums, visticamāk, būs pārāk labs, lai būtu patiess.
Iedrošiniet darbiniekus ziņot par aizdomīgām vēstulēm
Organizācijās, kas sevi pieskaita pie kiberdrošām vai vismaz tādām, kas par kibedrošības jautājumiem ne tikai domā, bet arī dara, noteikti ir veikta virkne aizsardzības pasākumu – sākot ar antivīrusiem, beidzot ar procedūrām, kas jāievēro katram darbiniekam, kas lieto uzņēmuma datoru. Diemžēl prakse rāda, ka tieši procedūru pārkāpšana nereti ir biežākais klupšanas akmens. Tādēļ noteikums numur viens – pārliecinieties, vai katrs jūsu iestādes vai uzņēmuma darbinieks zina, kā un kam ziņot par incidentiem virtuālajā telpā.
Foto: ilustratīvs (pexels.com)
TOP Komentāri