Medarbeiderbevissthet om sosialteknikk er viktig for å sikre bedriftens cybersikkerhet. Hvis sluttbrukere kjenner de viktigste egenskapene til disse angrepene, er det mye mer sannsynlig at de kan unngå å falle for dem. Dagens datatrusler diskriminerer ikke; Bedrifter av alle størrelser er utsatt for angrep. Men små og mellomstore bedrifter (SMB) er ofte mindre forberedt på å håndtere sikkerhetstrusler enn deres større kolleger. Årsakene til dette varierer fra bedrift til bedrift, men til slutt kommer det ned til det faktum at små og mellomstore bedrifter ofte har mindre ressurser til å bruke til sikkerhetsinnsats.
$config[code] not foundHer er noen få teknologiske svindel å vite
- phishing: Den ledende taktikken som brukes av dagens ransomware hackere, leveres vanligvis i form av en e-post, en chat, en webannonse eller et nettsted som er designet for å etterligne et ekte system og organisasjon. Ofte utformet for å gi en følelse av haster og betydning, synes meldingen i disse e-postene ofte å være fra regjeringen eller et større selskap og kan inkludere logoer og merkevarebygging.
- baiting: I likhet med phishing innebærer baiting å tilby noe fristende til en sluttbruker i bytte for private data. "Agn" kommer i mange former, både digital, for eksempel en musikk- eller filmnedlasting, og fysisk, for eksempel en merket flash-enhet som heter "Executive Salary Summary Q3 2016" som er utelatt på et skrivebord for en sluttbruker å finne. Når agn er tatt, leveres ondsinnet programvare direkte inn i offerets datamaskin.
- Quid Pro Quo: I likhet med baiting innebærer quid pro quo en forespørsel om utveksling av private data, men for en tjeneste. For eksempel kan en ansatt motta en telefonsamtale fra hackeren som en teknologisk ekspert som tilbyr gratis IT-assistanse i bytte for påloggingsinformasjon.
- pretexting: Er når en hacker skaper en falsk tillit mellom seg selv og sluttbrukeren ved å etterligne en medarbeider, en profesjonell kollega eller en myndighet i selskapet for å få tilgang til private data. For eksempel kan en hacker sende en e-post eller en chatmelding som leder av IT-støtten som trenger private data for å overholde en bedriftsrevisjon - det er ikke ekte.
- tailgating: En uautorisert person følger fysisk en ansatt til et begrenset bedriftens område eller system. Det vanligste eksempelet på dette er når en hacker ringer til en ansatt for å holde en dør åpen for dem som de har glemt sitt RFID-kort. Et annet eksempel på tailgating er når en hacker spør en medarbeider om å "låne" en privat bærbar datamaskin i noen minutter, hvor den kriminelle kan raskt stjele data eller installere skadelig programvare.
På den sikre siden
Sørg for at alle ansatte er forsiktige med e-post som inneholder et vedlegg de ikke forventer, spesielt hvis vedlegget er en Microsoft Office-fil. Før du klikker på noe, må du kontrollere at de bekrefter med avsenderen (via telefon, tekst, separat e-post) hva det er før du åpner eller klikker på noe. Dagens ansatte er koblet til Internett hele dagen hver dag, kommuniserer med kolleger og interessenter, og dele kritisk informasjon og hoppe fra nettsted til sted. Ved hacking, datautbrudd og ransomware-angrep i økende grad, er det avgjørende for alle bedrifter å planlegge for det verste, med obligatorisk nettverksopplæring for alle ansatte og med de anbefalte løsningene for å redusere risikoen.
Bilde via Shutterstock
