Inżynieria społeczna- Co psychologia ma wspólnego z cyberprzestępczością?

Nie daj się wrobić w cyberatak

Czym jest socjotechnika?

Zagrożenia w sieci przeważnie kojarzą się z kluczami dostępu, firewallem, czy zainfekowanymi plikami. Ta metoda, stanowiąca jedno z największych współczesnych niebezpieczeństw zarówno dla firm, jak i osób prywatnych, czai się… w głowie.

Inżynieria społeczna (socjotechnika) czym tak na prawdę jest?

Na inżynierię społeczną (zwaną również socjotechniką) składa się ogół metod wykorzystujących znajomość ludzkiej psychologii do wyłudzenia poufnych informacji. Korzystając z nich, cyberprzestępcy zamiast forsować zabezpieczenia w sieci, starają się oszukać ofiarę, na przykład podszywając się pod pracownika księgowości czy administratora systemów, i przekonać ją do ujawnienia poufnych informacji. Internetowi agresorzy nieraz pracują nad swoimi „celami” całymi miesiącami, śledząc ich profile społecznościowe, analizując zachowania i starając się wykryć czuły punkt, w który uderzą w poszukiwaniu interesujących ich informacji. Tym sposobem mogą próbować przejąć np. hasło do konta firmowego, ale i kod do drzwi dający im fizyczny dostęp do serwerowni. Co ciekawe, z badań wynika, że celem cyberataków opartych na socjotechnice najczęściej są osoby na stanowiskach kierowniczych.
Dlaczego to działa?

Dlaczego inżynieria społeczna działa?

Inżynieria społeczna jest skuteczna z wielu powodów. Po pierwsze, większość ludzi jest z natury ufnych. Jeśli napisze lub zadzwoni do nich kolega z innego działu z prośbą o pilną pomoc, a jego zachowanie nie wzbudza żadnych podejrzeń, chętnie go wesprą. Czasami naprawdę trudno im się dziwić, biorąc pod uwagę kreatywność cyberprzestępców. Potrafią oni stworzyć fałszywe konta pracownicze czy profile społecznościowe, sfalsyfikować dokumenty, takie jak dowód osobisty lub karta dostępu, a nawet przebrać się za pracownika lub klienta danej firmy, aby przedostać się do jej siedziby. Co więcej, cyberprzestępcy podszywający się pod zaufaną osobę nie działają w próżni. Opierają się na olbrzymich ilościach danych udostępnianych w Internecie, na mediach społecznościowych, czy w prasie.
Wreszcie do przepuszczenia udanego ataku przez e-mail lub telefonicznie nie zawsze potrzeba znajomości języków programowania czy budowy sieci informatycznych. Często wystarczają tylko dobrze rozwinięte umiejętności interpersonalne.
Przykłady ataków

W 2018 33% naruszeń bezpieczeństwa danych w USA stanowiły ataki oparte na inżynierii społecznej

Pierwsza linia obrony –
25 lat z Firewall!

Cisco Next Generation Firewall

Zapisy na darmowe testy

Przykłady ataków opartych na socjotechnice

Zjawisko socjotechniki jest wykorzystywane przez oszustów od stuleci. Jednak pojawienie się Internetu i rozwój nowych technologii umożliwiły przestępcom działanie na niespotykaną dotychczas skalę.

Do wykorzystania metod socjotechnicznych może dojść w bezpośrednim kontakcie, telefonicznie lub przez Internet. W świecie cyfrowym do najczęściej wykorzystywanych sposobów ataku należą:

Phishing – mailowe podszywanie się pod zaufanego nadawcę lub instytucję.
Ransomware – wykorzystanie oprogramowania szantażującego, które blokuje dostęp do danych lub uniemożliwia ich odczyt.

Baiting – stworzenie strony działającej jak przynęta (ang. bait), gdzie interesujące pliki (np. filmy, muzykę, ebooki) dostępne są za darmo. Po ich pobraniu komputer ofiary zostaje zainfekowany złośliwym oprogramowaniem gromadzącym dane.

Inżynieria społeczna. Jak się bronić?

Inżynieria społeczna opiera się przede wszystkim na wykorzystywaniu mechanizmów psychologicznych, a nie luk w zabezpieczeniach. W związku z tym zapobieganie atakom polega głównie na edukowaniu personelu odnośnie czyhających zagrożeń. Najskuteczniejszymi metodami ochrony są

Szkolenia

Dbaj o ciągłe podnoszenie kwalifikacji pracowników w zakresie istniejących zagrożeń i metod ochrony. Zwróć się o pomoc do specjalistów ochrony sieci, którzy pomogą Tobie i Twojemu personelowi zrozumieć niebezpieczeństwo i skutecznie je ograniczyć.

Kontrolowane testy socjotechniczne

Rozważ przeprowadzenie kontrolowanych testów socjotechnicznych, czyli ataku pod kontrolą wykonanego na Twoje zlecenie, aby zweryfikować obecny stan zabezpieczeń i wskazać obszary do poprawy.

Oprogramowanie zabezpieczające

Postaw na zaufany i sprawdzony program zapewniający ochronę przed phishingiem i innymi metodami wykorzystywanymi w atakach socjotechnicznych. Pomoże Ci to zmniejszyć liczbę potencjalnych ataków i ograniczyć wynikające z nich straty.

Zmniejsz ryzyko cyberataków w swojej firmie. Dowiedz się więcej o inżynierii społecznej.

Zagrożenia sieci

Phishing

Phishing, czyli taki email, który może sporo namieszać :)Codziennie wysyłasz i odbierasz dziesiątki maili. Niebezpieczeństwo może czaić się w każdym z nich. Niektóre zainfekowane wiadomości są tak nieudolne, że aż śmieszne. Podejrzany nadawca, dziwna czcionka, masa...

Man-in-the-middle

Man-in-the-middle - jesteś na celowniku pracowitego hakera?Nie ryzkuj, poznaj zagrożenie, a potem zapobiegaj!Wyobraź sobie, że każdej Twojej interakcji w sieci przysłuchuje się nieproszony gość. Widzi, na jakie wchodzisz strony, ma wgląd w Twoje hasła, śledzi...

DoS/DDoS

Broń się skutecznie przed atakami DoS i DDoSAtaki Denial of Service i Distributed Denial of Service (w skrócie DoS i DDoS) są z nami od dawna. Rozwijają się wraz z postępem technologicznym. Na początku prymitywne, z czasem stały się coraz bardziej wyrafinowane....

SQL Injection

Nie daj się zwieść! Zabezpiecz swoją firmęSQL injection, czyli wstrzykiwanie zapytania SQL do bazy danych, należy do jednej z najczęstszych metod działania cyberprzestępców. Jednocześnie jest ona jedną z prostszych technik. Czy da się przed nią równie łatwo...

Spam

Ogranicz spam i zwiększ bezpieczeństwoPonad połowa wiadomości, jakie każdego dnia trafiają do Twojej skrzynki to wiadomości-śmieci. Chociaż zagrożenie płynące ze spamu jest stosunkowo niewielkie, niechciane wiadomości pożerają Twój czas, obciążają serwery i mogą...

Ransomware

Ransomware - Chroń się przed jednym z najpopularniejszych zagrożeń w sieci.Dane to jedne z Twoich najcenniejszych zasobów. Wyobrażasz sobie, co by było, gdyby pewnego dnia Twój dostęp do nich został całkowicie zablokowany? Zero kontaktów, zero dokumentów księgowych,...

Malware

Malware najpopularniejszym zagrożeniem sieci w 2019 roku.Nie zwlekaj, dowiedz się jak uchronić dane Twojej firmy przed atakami.Malware (ang. malicious software), to złośliwe oprogramowanie, które ma za zadanie przejęcie, szpiegowanie, uszkodzenie lub dezaktywację...

Ochrona sieci

Segmentacja sieci

Odchodzimy od silosów. Także w bezpieczeństwie. Dzięki segmentacji możesz łatwiej kontrolować, co dzieje się na Twoim sieciowym podwórku1 do 4. Tyle wynosi prawdopodobieństwo poważnego naruszenia bezpieczeństwa Twojej sieci firmowej. Systematycznie przybywa w niej...

Bezpieczeństwo chmury publicznej

Bezpieczeństwo chmury publicznej stanowi wyzwanie dla biznesu. Chyba że dysponujesz odpowiednimi narzędziami ochronyZnasz już rozwiązania CASB (Cloud Access Security Broker)? Zapewniają Twojej firmie bezpieczny dostęp do danych w chmurze. Ale niezawodna kontrola...

Bezpieczeństwo poczty e-mail

Bezpieczne korzystanie z poczty elektronicznej Upewnij się, że Twoje wiadomości e-mail są bezpieczneBezpieczeństwo poczty e-mail - czyli co?E-mail to jedna z najpopularniejszych form komunikacji służbowej, a zarazem ulubiony obszar działania cyberprzestępców. Dlatego...

Bezpieczeństwo punktów końcowych

Postaw na kompleksowe rozwiązania bezpieczeństwa chroniące Twoją sieć od A do ZPunkty końcowe to wszystkie urządzenia, które mogą łączyć się z Twoją siecią firmową. Czy wiesz, jak wiele jest ich w Twojej firmie? Każdy komputer, laptop, telefon komórkowy, drukarka,...

Rozwiązania DLP

Rozwiązania DLP – zaawansowane techniki hakerskie? Niekoniecznie. Wystarczy, że jeden z pracowników skopiuje kilka folderów na pendrive’a.Wyciek danych często kojarzy się ze zmasowanymi atakami międzynarodowych grup przestępczych na wielkie korporacje. Jednak...

Cloud Access Security Broker

Cloud Access Security Broker – wielu przedsiębiorców wciąż obawia się o bezpieczeństwo chmury. Rozwiązania CASB pokazują, że niepotrzebnie.Cyfrowej transformacji nie da się powstrzymać, a aplikacje w chmurze są jej nieodłączną częścią. Przedsiębiorstwa, które chcą...

Machine Learning

Ucz się na błędach. CudzychSztuczna inteligencja to nie tylko gra w szachy i irytujące boty. AI, a w szczególności uczenie maszynowe (ang. Machine Learning) ma szansę zrewolucjonizować sektor cyberbezpieczeństwa.Uczenie maszynowe (Machine Learning) – czyli co?Uczenie...

Weryfikacja dwuetapowa

Dmuchaj na zimne. Zabezpiecz się podwójnie! Weryfikacja dwuetapowa – nie uwierzysz, jak łatwo możesz zadbać o bezpieczny dostęp do swoich systemówNiektóre zagrożenia w sieci wymagają wyrafinowanych środków ochrony. Przed innymi możesz się zabezpieczyć, korzystając z...

NGIPS

NGPIS – dowiedz się, dlaczego Twoja firma zasługuje na więcejNGIPS – co to jest?NGIPS, czyli Next Generation Intrusion Prevention System, to zaawansowany, zintegrowany system zapobiegania włamaniom nowej generacji. Zapewnia on przedsiębiorstwom pełną widoczność i...

Ochrona DNS

Poznaj rozwiązania bezpieczeństwa niezbędne przy korzystaniu z sieci. Poznaj Ochronę DNS - najtańsze i jedno z najskuteczniejszych sposobów ochrony sieci.Ochrona DNS - nie bądź na celowniku!Przejmij kontrolę nad zagrożeniami napływającymi do Twoich urządzeń, nie daj...

Firewall

Poznaj rozwiązania bezpieczeństwa niezbędne przy korzystaniu z sieci. Dowiedz się jak chronić swoje dane dzięki sprawnej zaporze sieciowej i jaką zaporę wybrać!

Najlepsze rozwiązania

Cisco DUO

Bezpieczeństwo razy dwaCzy login i hasło wystarczają, aby skutecznie zabezpieczyć sieć firmową? To pytanie retoryczne. Większość Twoich pracowników korzysta z dziecinnie prostych haseł. Nie uzależniaj być albo nie być swojego przedsiębiorstwa od sekwencji kilku cyfr i...

Cisco Email Security

Pełna ochrona Twojej poczty e-mailKażda wiadomość e-mail to potencjalne zagrożenie To niesamowite, ale poczta e-mail wciąż pozostaje najsłabszym ogniwem, jeśli chodzi o cyberbezpieczeństwo Twojej firmy. Dlatego wymaga szczególnej uwagi. Ponad 90% wszystkich...

Cisco Web Security

Sprawdź, co czai się w sieci WWWDzielenie się wiedzą, komunikacja w czasie rzeczywistym, bezpośredni dostęp do klienta. Internet daje przedsiębiorstwom nieograniczone możliwości. Jednak każda z tych korzyści wiąże się z konkretnym zagrożeniem. Jedno kliknięcie w okno...

Cisco Email Security dla Office 365

Zwiększ bezpieczeństwo poczty Microsoft Office 365Coraz więcej firm korzysta z rozwiązania Microsoft Office 365, aby ograniczyć koszty, ułatwić komunikację wewnątrz i na zewnątrz organizacji oraz zapewnić pracownikom większą mobilność i swobodę. Chociaż klient poczty...

Cisco Cloudlock

Całkowity wgląd w chmurę = maksimum bezpieczeństwaChmura zupełnie zmieniła sposób, w jaki pracujemy, dając przedsiębiorstwom mobilność, elastyczność i skalowalność. Jednak każda, nawet najlepsza technologia wiąże się z pewnymi ograniczeniami. Technologia Cisco...

Cisco Stealthwatch

Upewnij się, że Twoje systemy zabezpieczeń działająPolskie przedsiębiorstwa coraz więcej inwestują w systemy bezpieczeństwa, kierując się rosnącą świadomością na temat fatalnych skutków cyberataków. Pomimo tego wciąż padają ofiarami cyberprzestępców oraz własnych...

Cisco ISE

Dostęp do sieci firmowej – swoboda korzystania, pewność bezpieczeństwaKto loguje się do Twojej sieci firmowej? Ty, Twoi pracownicy, czasami goście odwiedzający siedzibę firmy. Być może zatrudniasz też pracowników zdalnych, którzy łączą się z Twoją siecią z różnych...

Cisco Advanced Malware Protection (AMP)

Cisco Advanced Malware Protection w przeciwieństwie do Twojego antywirusa nic nie przeoczy. To rozwiązanie chroni Twoją sieć nawet wtedy, gdy śpisz.Cisco Advanced Malware Protection - Wejdź na wyższy poziom bezpieczeństwa Czy Twoja firma korzysta z antywirusa? Jeśli...

Cisco Next Generation Firewall (NGFW)

Cisco Next Generation Firewall to najbardziej zaawansowany firewall dostępny na rynku!Zobacz jak działa technologia ochrony sieci XXI wieku.Cisco Next Generation Firewall - Czy twój Firewall tak potrafi?Automatyczne zapobieganie naruszeniom zabezpieczeń, aby firma...

Cisco Umbrella

Cisco Umbrella - poznaj najlepsze rozwiązanie ochrony DNS. Po zapoznaniu z artykułem, z pewnością zrozumiesz jak istotna jest ochrona daych w Twojej Firmie.Cisco Umbrella - blokuj zagrożenia DNSCisco Umbrella wykorzystuje infrastrukturę Internetu do blokowania dostępu...

Darmowe testy

Testy Cisco Cloudlock

Przetestuj z Nami Cisco CloudLock już dziś.Bez żadnych kosztów.NetFormers to Partner Cisco specjalizujący się w rozwiązaniach Cisco Cloud Security.Dzięki dedykowanej konsoli - Cisco CloudLock Partner Proof of Value (PPoV) Console – jesteśmy w stanie uruchomić...

Testy Cisco Web Security

Przetestuj z Nami Cisco Web Security już dziś. Bez żadnych kosztów.NetFormers to Partner Cisco działający od 2010 roku specjalizujący sięw rozwiązaniach Cisco Security.Realizując testy z nami, otrzymasz także fachowe wsparcie techniczne w razie jakichkolwiek pytań a...

Testy Cisco ESA

Przetestuj z Nami Cisco Email Security już dziś. Bez żadnych kosztów.NetFormers to Partner Cisco działający od 2010 roku specjalizujący sięw rozwiązaniach Cisco Security.Realizując testy z nami, otrzymasz także fachowe wsparcie techniczne w razie jakichkolwiek pytań a...

Testy Cisco DUO

Przetestuj z Nami Cisco DUO już dziś.Bez żadnych kosztów.NetFormers to Partner Cisco specjalizujący się w rozwiązaniach Cisco Cloud Security.Dzięki dedykowanej konsoli - Cisco DUO Partner Proof of Value (PPoV) Console – jesteśmy w stanie uruchomić 21-dniowe BEZPŁATNE...

Testy Cisco ISE

Przetestuj z Nami Cisco ISE już dziś. Bez żadnych kosztów.NetFormers to Partner Cisco działający od 2010 roku specjalizujący sięw rozwiązaniach Cisco Security.Realizując testy z nami, otrzymasz także fachowe wsparcie techniczne w razie jakichkolwiek pytań a na koniec...

Testy Cisco AMP

Przetestuj z Nami Cisco AMP już dziś. Bez żadnych kosztów.NetFormers to Partner Cisco specjalizujący się w rozwiązaniach Cisco Cloud Security.Dzięki dedykowanej konsoli - Cisco AMP Partner Proof of Value (PPoV) Console – jesteśmy w stanie uruchomić 21-dniowe BEZPŁATNE...

Testy Cisco StealthWatch

Przetestuj z Nami Cisco StealthWatch już dziś. Bez żadnych kosztów.NetFormers to Partner Cisco działający od 2010 roku specjalizujący sięw rozwiązaniach Cisco Security.Realizując testy z nami, otrzymasz także fachowe wsparcie techniczne w razie jakichkolwiek pytań a...

Testy Cisco Umbrella

Przetestuj z Nami Cisco Umbrella już dziś i chroń swoje DNS!
Bez żadnych kosztów.

Oficjalny sklep

· Cisco Umbrella
· Cisco AMP
· Wsparcie inżyniera
All Rights Reseved 2019 © Netformers sp. z o. o. sp. k.