Атаки социальной инженерии и способы их обнаружения и предотвращения: скачать электронную книгу

Книги

Атаки на социальную инженерию широко используются киберпреступниками как один из самых изощренных способов проникнуть глубоко в организацию и использовать хитроумно разработанные методы, чтобы обмануть сотрудников компании и отдельных лиц и передать их по конфиденциальным и закрытым данным компании. Microsoft выпустила свою новую электронную книгу , которая поможет вам лучше обнаруживать атаки социальной инженерии, дает подробное представление о различных методах, применяемых в таких атаках, и полностью предотвращает взлом вашей организации.

Атаки социальной инженерии

В книге Microsoft рассказывает о том, как защитить самую слабую ссылку безопасности в вашей организации – своих конечных пользователей . Говоря о серьезной проблеме усиления привязанности к методам социальной инженерии, Microsoft делится информацией о значительном увеличении на 270% числа жертв социальной инженерии, выявленных ФБР с января 2015 года.

Электронная книга служит руководством для лучшего понимания атак, их обильного обнаружения и предотвращения их возникновения до ослабления периметра безопасности вашей компании. В этом посте мы поговорим о нескольких основных моментах, включенных в эту электронную книгу, и кратко расскажем о советах по технике социальной инженерии.

Что такое социальная инженерия

Социальная инженерия – это простой, но очень эффективный способ манипулировать сотрудниками компании, чтобы они выдавали конфиденциальную и ценную информацию о компании. Есть несколько методов социальной инженерии. Злоумышленники социальной инженерии, обычно задействующие психологические манипуляции , нацеливаются на сотрудников изощренным и совершенно не подозревающим образом, запрашивая очень конфиденциальную информацию, такую ​​как пароли, банковские данные или даже беря под свой контроль компьютер, чтобы установить какое-либо вредоносное программное обеспечение на вашем компьютере. система.

Не будет лишним сказать, что эти хакеры знают об истинных пробелах в безопасности сети вашей организации. Информация секретной компании может быть раскрыта до неустранимого предела из-за неопознанных слабостей в вашей сети безопасности организации. Социальные инженеры идут в толпе. Это те ежедневные лица, которые вы встречаете и приветствуете. Играя с терпением и доверием, они всегда ищут легкие цели. Вам следует ознакомиться с методами социальной инженерии, чтобы любой человек со злым умыслом мог быть идентифицирован до того, как ценная информация будет подорвана.

Цитируя известного разработчика первой коммерческой антивирусной программы, Джона Макафи , Microsoft заявляет:

«Социальная инженерия стала около 75% инструментария среднего хакера, а для самых успешных хакеров она достигает 90% и более».

Со страшными последствиями социальная инженерия является очень реальной проблемой с очень немногими реальными решениями. Ниже приведены некоторые идеи таких атак:

  1. Злоумышленники все чаще заражают компьютеры, обманывая людей , заставляя их делать это самостоятельно Розыгрыши, фишинговые атаки и вредоносные электронные письма – это всего лишь несколько способов заставить сотрудников подорвать репутацию компании. своими руками.
  2. Более 2 миллиардов мобильных приложений, которые крадут личные данные , были добровольно загружены – это настолько ужасающий факт, насколько это возможно. Обычные пользователи смартфонов могут быть легко настроены на загрузку вредоносных мобильных приложений, которые помогают злоумышленникам получать информацию именно так!
  3. В социальных сетях вероятность фишинга в 10 раз выше, чем у вредоносных программ. Благодаря быстрому распространению социальных сетей хакеры становятся еще одним средством создания поддельных учетных записей, которые выглядят вполне законно и ориентированы на конечных пользователей. там.

Защитите свою организацию от атак социальной инженерии

Со временем организации начинают беспокоиться о том, чтобы защитить своих уязвимых людей и не допустить попадания уязвимых данных в руки злоумышленников. Вам нужно разработать планы и поработать над реальными стратегиями профилактики, чтобы снизить связанный с этим риск. Microsoft в своей электронной книге проливает свет на такие различные методы, которые могут помочь вам четко сформулировать простую для понимания политику безопасности.

В заключение, цитируя Джона Чемберса, генерального директора Cisco , слово для мудрых говорит:

«Существует два типа компаний: те, которые были взломаны, и те, кто не знает, что их взломали».

Надеюсь, что эта книга поможет вам защитить вашу организацию. Загрузите его здесь .

А теперь прочитайте . Что такое вредоносная программа, разработанная социальным сообществом, и какие меры предосторожности вы можете предпринять?

Оцените статью
TechArks.Ru
Добавить комментарий