DRUŠTVENI INŽENJERING

Pet internetskih prevara na koje najčešće 'padaju' zaposlenici

02.10.2016 u 08:22

Bionic
Reading

Iako su zaposlenici danas obrazovaniji no ikad prije o pokušajima krađe podataka tzv. phishingom i sl., društveni inženjering je i dalje dovoljno problematičan da stvara probleme. Na sljedećih pet metoda prevare zaposlenici još uvijek padaju...

Društveni inženjering je prema Nacionalnom CERT-u definiran kao manipulacija ljudima u svrhu otkrivanja njihovih povjerljivih informacija ili dobivanja pristupa nekim drugim resursima do kojih manipulatori tj. napadači inače ne bi mogli doći. Ovaj pojam je popularizirao poznati i osuđeni haker Kevin Mitnick, poznat među ostalim i po tvrdnji da je lakše prevariti nekoga nego probiti njihov informacijski sustav.

Stranica CSO Online piše kako je na prvom mjestu izlika 'Pa, izgledalo je kao službeni mail!'. Službeni email je često vezan s dodatnim datotekama (u privitku), uz opis 'molim te pogledaj ovaj dopis' i sl. porukama. Prema nedavnom istraživanju sigurnosnih tvrtki, dok korisnici ovakve stvari ne otvaraju na privatnim mailovima, kad je riječ o službenim stvarima kudikamo su lakše žrtve - jer je takav okoliš. Poruka je jasna - uvijek, ali uvijek valja detaljno pregledati zaglavlje email poruke te provjeriti jesu li sigurnosni sustavi na računalu osvježeni.


Druga metoda koja često pali je 'propuštena govorna pošta'. Mnogi kućni korisnici će se samo nasmijati u ovom slučaju, no za službenike ovakvo nešto je često metoda zaraze. Poduzeća i dan-danas koriste govornu poštu te se šalju vrlo bitne poruke i podaci, a čime zaposlenici postaju vrlo lakim metama phishinga

Sljedeća metoda je jednostavno obećanje 'o nečem besplatnom'. Nije bitno je li u pitanju pizza ili nešto treće poput besplatnih ulaznica za nadolazeći koncert, stručnjaci upozoravaju zaposlenike da je malo kad išta besplatno. Ponekad je riječ o relativno benignim stvarima, no i dalje se može instalirati brdo neželjenog softvera na službena računala, što može ugroziti sigurnost tvrtke.

Četvrta metoda kojom kriminalci znaju uhvatiti zaposlenike su lažne LinkedIn pozivnice. Društveni inženjering u svoj svojoj srži se nalazi u ovom gotovo nezaobilaznom pokušaju prevare. Lažni LinkedIn računi su itekako stvarnost, a znaju se predstavljati kao službenici poznatih kompanija i traže osjetljive materijale za ove ili one potrebe. U ovom slučaju, kada su i lažni profili brižljivo dotjerani valja obratiti pažnju na veze tog profila s drugima na LinkedInu i posebno kolegama.

Zaposlenici često znaju surfati društvenim mrežama poput Twittera i Facebooka. Na taj način, na žalost, otvaraju i mnoga vrata kriminalcima koji moraju još manje raditi kako bi nekoga prevarili. Stručnjaci upozoravaju da poduzeća moraju obrazovati svoje zaposlenike i u ovom, ponešto zanemarenom i relativno novom segmentu za kojeg su zapeli kriminalci. Posebno je velik problem to što čak 76 posto organizacija dopušta svojim zaposlenicima da koriste društvene mreže, a da pri tom nisu dovoljno obrazovani za izbjegavanje problema.

Više detalja moguće je pročitati na CSO Online