Inżynieria społeczna- Co psychologia ma wspólnego z cyberprzestępczością?

Nie daj się wrobić w cyberatak

Czym jest socjotechnika?

Zagrożenia w sieci przeważnie kojarzą się z kluczami dostępu, firewallem, czy zainfekowanymi plikami. Ta metoda, stanowiąca jedno z największych współczesnych niebezpieczeństw zarówno dla firm, jak i osób prywatnych, czai się… w głowie.

Inżynieria społeczna (socjotechnika) czym tak na prawdę jest?

Na inżynierię społeczną (zwaną również socjotechniką) składa się ogół metod wykorzystujących znajomość ludzkiej psychologii do wyłudzenia poufnych informacji. Korzystając z nich, cyberprzestępcy zamiast forsować zabezpieczenia w sieci, starają się oszukać ofiarę, na przykład podszywając się pod pracownika księgowości czy administratora systemów, i przekonać ją do ujawnienia poufnych informacji. Internetowi agresorzy nieraz pracują nad swoimi „celami” całymi miesiącami, śledząc ich profile społecznościowe, analizując zachowania i starając się wykryć czuły punkt, w który uderzą w poszukiwaniu interesujących ich informacji. Tym sposobem mogą próbować przejąć np. hasło do konta firmowego, ale i kod do drzwi dający im fizyczny dostęp do serwerowni. Co ciekawe, z badań wynika, że celem cyberataków opartych na socjotechnice najczęściej są osoby na stanowiskach kierowniczych.
Dlaczego to działa?

Dlaczego inżynieria społeczna działa?

Inżynieria społeczna jest skuteczna z wielu powodów. Po pierwsze, większość ludzi jest z natury ufnych. Jeśli napisze lub zadzwoni do nich kolega z innego działu z prośbą o pilną pomoc, a jego zachowanie nie wzbudza żadnych podejrzeń, chętnie go wesprą. Czasami naprawdę trudno im się dziwić, biorąc pod uwagę kreatywność cyberprzestępców. Potrafią oni stworzyć fałszywe konta pracownicze czy profile społecznościowe, sfalsyfikować dokumenty, takie jak dowód osobisty lub karta dostępu, a nawet przebrać się za pracownika lub klienta danej firmy, aby przedostać się do jej siedziby. Co więcej, cyberprzestępcy podszywający się pod zaufaną osobę nie działają w próżni. Opierają się na olbrzymich ilościach danych udostępnianych w Internecie, na mediach społecznościowych, czy w prasie.
Wreszcie do przepuszczenia udanego ataku przez e-mail lub telefonicznie nie zawsze potrzeba znajomości języków programowania czy budowy sieci informatycznych. Często wystarczają tylko dobrze rozwinięte umiejętności interpersonalne.
Przykłady ataków

W 2018 33% naruszeń bezpieczeństwa danych w USA stanowiły ataki oparte na inżynierii społecznej

Pierwsza linia obrony –
25 lat z Firewall!

Cisco Next Generation Firewall

Zapisy na darmowe testy

Przykłady ataków opartych na socjotechnice

Zjawisko socjotechniki jest wykorzystywane przez oszustów od stuleci. Jednak pojawienie się Internetu i rozwój nowych technologii umożliwiły przestępcom działanie na niespotykaną dotychczas skalę.

Do wykorzystania metod socjotechnicznych może dojść w bezpośrednim kontakcie, telefonicznie lub przez Internet. W świecie cyfrowym do najczęściej wykorzystywanych sposobów ataku należą:

Phishing – mailowe podszywanie się pod zaufanego nadawcę lub instytucję.
Ransomware – wykorzystanie oprogramowania szantażującego, które blokuje dostęp do danych lub uniemożliwia ich odczyt.

Baiting – stworzenie strony działającej jak przynęta (ang. bait), gdzie interesujące pliki (np. filmy, muzykę, ebooki) dostępne są za darmo. Po ich pobraniu komputer ofiary zostaje zainfekowany złośliwym oprogramowaniem gromadzącym dane.

Inżynieria społeczna. Jak się bronić?

Inżynieria społeczna opiera się przede wszystkim na wykorzystywaniu mechanizmów psychologicznych, a nie luk w zabezpieczeniach. W związku z tym zapobieganie atakom polega głównie na edukowaniu personelu odnośnie czyhających zagrożeń. Najskuteczniejszymi metodami ochrony są

Szkolenia

Dbaj o ciągłe podnoszenie kwalifikacji pracowników w zakresie istniejących zagrożeń i metod ochrony. Zwróć się o pomoc do specjalistów ochrony sieci, którzy pomogą Tobie i Twojemu personelowi zrozumieć niebezpieczeństwo i skutecznie je ograniczyć.

Kontrolowane testy socjotechniczne

Rozważ przeprowadzenie kontrolowanych testów socjotechnicznych, czyli ataku pod kontrolą wykonanego na Twoje zlecenie, aby zweryfikować obecny stan zabezpieczeń i wskazać obszary do poprawy.

Oprogramowanie zabezpieczające

Postaw na zaufany i sprawdzony program zapewniający ochronę przed phishingiem i innymi metodami wykorzystywanymi w atakach socjotechnicznych. Pomoże Ci to zmniejszyć liczbę potencjalnych ataków i ograniczyć wynikające z nich straty.

Zmniejsz ryzyko cyberataków w swojej firmie. Dowiedz się więcej o inżynierii społecznej.

Zagrożenia sieci

Phishing

Zagrożenia w Sieci -Nie pozwól się złapać na wędkę hakerom Phishing, czyli taki email, który może sporo namieszać :)Codziennie wysyłasz i odbierasz dziesiątki maili. Niebezpieczeństwo może czaić się w każdym z nich. Niektóre zainfekowane wiadomości są tak nieudolne,...

Man-in-the-middle

Zagrożenia w Sieci- Pozbądź się nieproszonych gości ze swojej sieciMan-in-the-middle - jesteś na celowniku pracowitego hakera?Nie ryzkuj, poznaj zagrożenie, a potem zapobiegaj!Wyobraź sobie, że każdej Twojej interakcji w sieci przysłuchuje się nieproszony gość. Widzi,...

DoS/DDoS

Zagrożenia w Sieci- Czy jesteś gotowy na zmasowany atak?Broń się skutecznie przed atakami DoS i DDoSAtaki Denial of Service i Distributed Denial of Service (w skrócie DoS i DDoS) są z nami od dawna. Rozwijają się wraz z postępem technologicznym. Na początku...

SQL Injection

Zagrożenia w Sieci- Proste metody bywają najskuteczniejszeNie daj się zwieść! Zabezpiecz swoją firmęSQL injection, czyli wstrzykiwanie zapytania SQL do bazy danych, należy do jednej z najczęstszych metod działania cyberprzestępców. Jednocześnie jest ona jedną z...

Spam

Zagrożenia w Sieci - Czy wiesz, że większość maili w Twojej skrzynce to bzdury?Ogranicz spam i zwiększ bezpieczeństwoPonad połowa wiadomości, jakie każdego dnia trafiają do Twojej skrzynki to wiadomości-śmieci. Chociaż zagrożenie płynące ze spamu jest stosunkowo...

Ransomware

Zagrożenia w Sieci - Jak myślisz, ile warte są dane Twojej firmy?Ransomware - Chroń się przed jednym z najpopularniejszych zagrożeń w sieci.Dane to jedne z Twoich najcenniejszych zasobów. Wyobrażasz sobie, co by było, gdyby pewnego dnia Twój dostęp do nich został...

Malware

Zagrożenia w Sieci - Złośliwe oprogramowanie na TOP'ie. Malware najpopularniejszym zagrożeniem sieci w 2019 roku.Nie zwlekaj, dowiedz się jak uchronić dane Twojej firmy przed atakami.Malware (ang. malicious software), to złośliwe oprogramowanie, które ma za zadanie...

Ochrona sieci

Segmentacja sieci

Ochrona Sieci - Mała sieć, małe ryzyko. Duża sieć, większe ryzyko.Odchodzimy od silosów. Także w bezpieczeństwie. Dzięki segmentacji możesz łatwiej kontrolować, co dzieje się na Twoim sieciowym podwórku1 do 4. Tyle wynosi prawdopodobieństwo poważnego naruszenia...

Bezpieczeństwo chmury publicznej

Ochrona SieciBezpieczeństwo chmury publicznej stanowi wyzwanie dla biznesu. Chyba że dysponujesz odpowiednimi narzędziami ochronyZnasz już rozwiązania CASB (Cloud Access Security Broker)? Zapewniają Twojej firmie bezpieczny dostęp do danych w chmurze. Ale niezawodna...

Bezpieczeństwo poczty e-mail

Ochrona SieciBezpieczne korzystanie z poczty elektronicznej Upewnij się, że Twoje wiadomości e-mail są bezpieczneBezpieczeństwo poczty e-mail - czyli co?E-mail to jedna z najpopularniejszych form komunikacji służbowej, a zarazem ulubiony obszar działania...

Bezpieczeństwo punktów końcowych

Ochrona Sieci - Bezpieczna firma od końca do końcaPostaw na kompleksowe rozwiązania bezpieczeństwa chroniące Twoją sieć od A do ZPunkty końcowe to wszystkie urządzenia, które mogą łączyć się z Twoją siecią firmową. Czy wiesz, jak wiele jest ich w Twojej firmie? Każdy...

Rozwiązania DLP

Ochrona Sieci- A czy Twoją firmę stać na wyciek danych?Rozwiązania DLP – zaawansowane techniki hakerskie? Niekoniecznie. Wystarczy, że jeden z pracowników skopiuje kilka folderów na pendrive’a.Wyciek danych często kojarzy się ze zmasowanymi atakami międzynarodowych...

Cloud Access Security Broker

Ochrona Sieci - Bezpieczna chmura? Tak, to możliwe!Cloud Access Security Broker – wielu przedsiębiorców wciąż obawia się o bezpieczeństwo chmury. Rozwiązania CASB pokazują, że niepotrzebnie.Cyfrowej transformacji nie da się powstrzymać, a aplikacje w chmurze są jej...

Machine Learning

Ochrona Sieci - poznaj zalety wykorzystania uczenia maszynowego w walce z cyberzagrożeniamiUcz się na błędach. CudzychSztuczna inteligencja to nie tylko gra w szachy i irytujące boty. AI, a w szczególności uczenie maszynowe (ang. Machine Learning) ma szansę...

Weryfikacja dwuetapowa

Ochrona SieciDmuchaj na zimne. Zabezpiecz się podwójnie! Weryfikacja dwuetapowa – nie uwierzysz, jak łatwo możesz zadbać o bezpieczny dostęp do swoich systemówNiektóre zagrożenia w sieci wymagają wyrafinowanych środków ochrony. Przed innymi możesz się zabezpieczyć,...

NGIPS

Ochrona Sieci - czym jest System Zapobiegania Włamaniom Nowej Generacji?NGPIS – dowiedz się, dlaczego Twoja firma zasługuje na więcejNGIPS – co to jest?NGIPS, czyli Next Generation Intrusion Prevention System, to zaawansowany, zintegrowany system zapobiegania...

Ochrona DNS

Ochrona Sieci- Jak nie dać się okradać "po cichu"?Poznaj rozwiązania bezpieczeństwa niezbędne przy korzystaniu z sieci. Poznaj Ochronę DNS - najtańsze i jedno z najskuteczniejszych sposobów ochrony sieci.Ochrona DNS - nie bądź na celowniku!Przejmij kontrolę nad...

Firewall

Poznaj rozwiązania bezpieczeństwa niezbędne przy korzystaniu z sieci. Dowiedz się jak chronić swoje dane dzięki sprawnej zaporze sieciowej i jaką zaporę wybrać!

Najlepsze rozwiązania

Cisco DUO

Rozwiązania Ochrony SieciBezpieczeństwo razy dwaCzy login i hasło wystarczają, aby skutecznie zabezpieczyć sieć firmową? To pytanie retoryczne. Większość Twoich pracowników korzysta z dziecinnie prostych haseł. Nie uzależniaj być albo nie być swojego przedsiębiorstwa...

Cisco Email Security

Rozwiązania Ochrony SieciPełna ochrona Twojej poczty e-mailKażda wiadomość e-mail to potencjalne zagrożenie To niesamowite, ale poczta e-mail wciąż pozostaje najsłabszym ogniwem, jeśli chodzi o cyberbezpieczeństwo Twojej firmy. Dlatego wymaga szczególnej uwagi. Ponad...

Cisco Web Security

Rozwiązania Ochrony SieciSprawdź, co czai się w sieci WWWDzielenie się wiedzą, komunikacja w czasie rzeczywistym, bezpośredni dostęp do klienta. Internet daje przedsiębiorstwom nieograniczone możliwości. Jednak każda z tych korzyści wiąże się z konkretnym zagrożeniem....

Cisco Email Security dla Office 365

Rozwiązania Ochrony SieciZwiększ bezpieczeństwo poczty Microsoft Office 365Coraz więcej firm korzysta z rozwiązania Microsoft Office 365, aby ograniczyć koszty, ułatwić komunikację wewnątrz i na zewnątrz organizacji oraz zapewnić pracownikom większą mobilność i...

Cisco Cloudlock

Rozwiązania Ochrony SieciCałkowity wgląd w chmurę = maksimum bezpieczeństwaChmura zupełnie zmieniła sposób, w jaki pracujemy, dając przedsiębiorstwom mobilność, elastyczność i skalowalność. Jednak każda, nawet najlepsza technologia wiąże się z pewnymi ograniczeniami....

Cisco Stealthwatch

Rozwiązania Ochrony SieciUpewnij się, że Twoje systemy zabezpieczeń działająPolskie przedsiębiorstwa coraz więcej inwestują w systemy bezpieczeństwa, kierując się rosnącą świadomością na temat fatalnych skutków cyberataków. Pomimo tego wciąż padają ofiarami...

Cisco ISE

Rozwiązania Ochrony Sieci - Identity Services EngineDostęp do sieci firmowej – swoboda korzystania, pewność bezpieczeństwaKto loguje się do Twojej sieci firmowej? Ty, Twoi pracownicy, czasami goście odwiedzający siedzibę firmy. Być może zatrudniasz też pracowników...

Cisco Advanced Malware Protection (AMP)

Rozwiązania Ochrony SieciCisco Advanced Malware Protection w przeciwieństwie do Twojego antywirusa nic nie przeoczy. To rozwiązanie chroni Twoją sieć nawet wtedy, gdy śpisz.Cisco Advanced Malware Protection - Wejdź na wyższy poziom bezpieczeństwa Czy Twoja firma...

Cisco Next Generation Firewall (NGFW)

Rozwiązania Ochrony SieciCisco Next Generation Firewall to najbardziej zaawansowany firewall dostępny na rynku!Zobacz jak działa technologia ochrony sieci XXI wieku.Cisco Next Generation Firewall - Czy twój Firewall tak potrafi?Automatyczne zapobieganie naruszeniom...

Cisco Umbrella

Co to jest Rozwiązania Ochrony Sieci i jak działa?Cisco Umbrella - poznaj najlepsze rozwiązanie ochrony DNS. Po zapoznaniu z artykułem, z pewnością zrozumiesz jak istotna jest ochrona daych w Twojej Firmie.Cisco Umbrella - blokuj zagrożenia DNSCisco Umbrella...

Darmowe testy

Testy Cisco Cloudlock

Przetestuj z Nami Cisco CloudLock już dziś.Bez żadnych kosztów.NetFormers to Partner Cisco specjalizujący się w rozwiązaniach Cisco Cloud Security.Dzięki dedykowanej konsoli - Cisco CloudLock Partner Proof of Value (PPoV) Console – jesteśmy w stanie uruchomić...

Testy Cisco Web Security

Przetestuj z Nami Cisco Web Security już dziś. Bez żadnych kosztów.NetFormers to Partner Cisco działający od 2010 roku specjalizujący sięw rozwiązaniach Cisco Security.Realizując testy z nami, otrzymasz także fachowe wsparcie techniczne w razie jakichkolwiek pytań a...

Testy Cisco ESA

Przetestuj z Nami Cisco Email Security już dziś. Bez żadnych kosztów.NetFormers to Partner Cisco działający od 2010 roku specjalizujący sięw rozwiązaniach Cisco Security.Realizując testy z nami, otrzymasz także fachowe wsparcie techniczne w razie jakichkolwiek pytań a...

Testy Cisco DUO

Przetestuj z Nami Cisco DUO już dziś.Bez żadnych kosztów.NetFormers to Partner Cisco specjalizujący się w rozwiązaniach Cisco Cloud Security.Dzięki dedykowanej konsoli - Cisco DUO Partner Proof of Value (PPoV) Console – jesteśmy w stanie uruchomić 21-dniowe BEZPŁATNE...

Testy Cisco ISE

Przetestuj z Nami Cisco ISE już dziś. Bez żadnych kosztów.NetFormers to Partner Cisco działający od 2010 roku specjalizujący sięw rozwiązaniach Cisco Security.Realizując testy z nami, otrzymasz także fachowe wsparcie techniczne w razie jakichkolwiek pytań a na koniec...

Testy Cisco AMP

Przetestuj z Nami Cisco AMP już dziś. Bez żadnych kosztów.NetFormers to Partner Cisco specjalizujący się w rozwiązaniach Cisco Cloud Security.Dzięki dedykowanej konsoli - Cisco AMP Partner Proof of Value (PPoV) Console – jesteśmy w stanie uruchomić 21-dniowe BEZPŁATNE...

Testy Cisco StealthWatch

Przetestuj z Nami Cisco StealthWatch już dziś. Bez żadnych kosztów.NetFormers to Partner Cisco działający od 2010 roku specjalizujący sięw rozwiązaniach Cisco Security.Realizując testy z nami, otrzymasz także fachowe wsparcie techniczne w razie jakichkolwiek pytań a...

Testy Cisco Umbrella

Przetestuj z Nami Cisco Umbrella już dziś i chroń swoje DNS!
Bez żadnych kosztów.

Oficjalny sklep

· Cisco Umbrella
· Cisco AMP
· Wsparcie inżyniera
All Rights Reseved 2019 © Netformers sp. z o. o. sp. k.