Každý může být oklamán blagerem. Zde je uvedeno, co to obnáší a jak se můžete bránit.

Blagging může znít jako nějaká složitá hackerská technika, ale je mnohem jednodušší. Ale i když to není tak "high-tech" jako jiné počítačové zločiny, blagging může stále způsobit vážné škody, pokud společnosti nejsou připraveny.

Co je tedy blagging a jak to funguje?

Co je to Blagging a jak to funguje?

Kredit obrázku: freepik

Osudování je, když se záludní podvodníci snaží oklamat nebo zmanipulovat lidi, aby jim předali důvěrné informace, ke kterým by neměli mít přístup.

Tito blaggeri vymyslí jakýkoli příběh, který potřebují, aby přesvědčili svůj cíl, aby prolil data, která by mohla být použita pro pochybné účely, jako je krádež identity, špehování společností nebo vydírání lidí.

Jak to tedy přesně funguje? Zde jsou některé běžné techniky blaggingu:

  1. Předstírání identity: Podvodník předstírá, že je někdo jiný, například jeho kolega, zástupce banky nebo policista. To buduje důvěru a zvyšuje pravděpodobnost, že cíl bude sdílet důvěrné informace. Mohou například zavolat a vydávat se za IT technika, který potřebuje heslo k vyřešení problému s počítačem.
    instagram viewer
  2. Vytváření falešného pocitu naléhavosti: Podvodník tlačí na cíl tím, že se požadavek zdá být časově citlivý. Výhrůžky uzavřením účtu nebo právní kroky se používají k rychlému získání informací, než má cíl čas ověřit platnost žádosti.
  3. Phishing: Blaggers budou používat phishingové e-maily nebo odkazy obsahující malware infikovat cílové systémy a ukrást data. E-maily jsou vytvořeny tak, aby vypadaly, jako by byly z důvěryhodného zdroje, aby přiměly oběť ke kliknutí nebo stažení.
  4. USB drop útok: Tato taktika zanechává infekci zařízení s malwarem, jako jsou USB disky na veřejných místech kde je cíle pravděpodobně najdou a zapojí, čímž umožní přístup násilníkům. Parkoviště a výtahy jsou oblíbená místa k nalákání nic netušících osob.
  5. Vyhazování jmen: Podvodník uvede jména legitimních manažerů, vedoucích pracovníků nebo kontaktů, aby to vypadalo, že mají oprávnění mít jinak důvěrné informace. To dodává jejich stinné žádosti důvěryhodnost.
  6. Prosby o soucit: Podvodník se bude odvolávat na soucit cíle a vymýšlet si vzlyky, aby s nimi manipuloval. Říkat věci, jako že jsou osamělý rodič, který potřebuje peníze na účtu, aby uživil rodinu, může fungovat.
  7. Něco za něco: Podvodník za informace něco slíbí, jako je bonus, volno nebo hotovost. Samozřejmě jsou to prázdné sliby používané k získání toho, co chtějí.
  8. Tailgating: Vyděrač fyzicky následuje zaměstnance do budovy nebo omezené oblasti, aby získal přístup. Počítají s tím, že lidé budou mít dveře otevřené pro ostatní nebo nebudou zpochybňovat jejich přítomnost.
  9. Vyvolávání: Blaggers se pokusí zapojit do přátelského chat-chatu, aby získali cíle, aby neúmyslně odhalili informace o systémech, procesech nebo zranitelnostech. Je to nebezpečné, protože to vypadá tak neškodně.

Klíčová věc, kterou je třeba si zapamatovat, je, že tito útočníci jsou mistři klamu a řeknou nebo udělají cokoliv, aby dosáhli toho, co chtějí.

Jak se ubránit útokům typu blagging

Jak můžete ochránit sebe a svou společnost před jejich podvody, když podvodníci používají tolik záludných taktik? Zde je několik klíčových způsobů, jak se bránit útokům typu blagging.

Ověřte nároky

Neberte nikoho za nominální hodnotu – vždy potvrďte jeho příběh.

Pokud někdo zavolá a bude tvrdit, že je to technická podpora, která potřebuje přístup, nebo kolega, který potřebuje informace, zavěste a zavolejte zpět pomocí oficiálního čísla, abyste potvrdili, že je to legitimní.

Pečlivě zkontrolujte e-mailové adresy, jména a kontaktní údaje, abyste se ujistili, že se také shodují.

Ověřit požadavky

Jako zaměstnanec pracující pro společnost se podívejte na jakékoli neobvyklé požadavky, i když se zdají naléhavé nebo příběh je uvěřitelný. Řekněme, že to musíte eskalovat nadřízenému nebo odeslat tiket správnými kanály.

Zpomalte interakci, abyste mohli před předáním důvěrných dat dále prošetřit.

Omezit přístup k účtu

Majitelé firem by měli zaměstnancům poskytnout minimální přístup, který potřebují ke své práci, a nic víc. Například zástupci zákaznických služeb pravděpodobně nepotřebují přístup k finančním systémům. To zahrnuje jakoukoli škodu v případě kompromitace účtu.

Implementace zásady nejmenšího privilegia může zabránit tomu, aby násilník získal příliš mnoho, pokud oklame jednu osobu.

Nahlásit podezření

Neváhejte a ozvěte se, pokud se vám žádost zdá divná nebo příběh nesedí. Okamžitě upozorněte zabezpečení nebo správu, pokud máte podezření, že interakce je pokusem o podvod.

Pečlivě také sledujte systémy a chování uživatelů, abyste zachytili jakoukoli neobvyklou aktivitu, která by mohla naznačovat pokus o blagging. Hledejte věci jako:

  • Pokusy o přístup k neoprávněným systémům nebo důvěrným datům.
  • Vzdálené přihlášení z neznámých IP adres nebo míst.
  • Externě přenášené velké objemy dat.
  • Anomálie v typických uživatelských vzorcích, jako je běh nových procesů nebo abnormální pracovní doba.
  • Zakázané nástroje zabezpečení, jako jsou antivirové sady nebo výzvy k přihlášení.

Čím dříve je anomální chování označeno, tím rychleji mohou odborníci vyšetřit a zmírnit potenciální útok typu blagging.

Školení povědomí o bezpečnosti

Dobře vyškolení zaměstnanci jsou mnohem těžší pro blázny oklamat. Průběžné vzdělávání posiluje lidský firewall a umožňuje lidem sebevědomě zastavit sociální inženýrství v jeho stopách.

Když zaměstnanci vědí, jak přechytračit taktiku blábolení, společnosti získají velkou výhodu. Školení by mělo zahrnovat příklady a scénáře z reálného světa, aby si zaměstnanci mohli nacvičit odpovídající reakci. Otestujte je pomocí simulovaných phishingových e-mailů a neočekávaných návštěvníků, abyste viděli jejich reakce. Mělo by to také vysvětlit běžné blagging techniky, jako je pretexting, phishing a nabídky quid pro quo. Čím více zaměstnanci rozumí taktice, tím lépe je dokážou rozpoznat.

Naučte zaměstnance, jak správně ověřovat požadavky, ověřovat identity, hlásit incidenty a zacházet s citlivými údaji podle zásad. Poskytněte jasné pokyny k očekávaným akcím. Udržujte to zajímavé pomocí poutavých videí, interaktivních modulů a soutěží, abyste se zaměřovali na zabezpečení. Často obnovujte trénink.

A zajistěte, aby se vedoucí představitelé účastnili, aby prokázali organizační závazek k informovanosti.

Použijte vrstvené zabezpečení

Spolehněte se spíše na více překrývajících se ovládacích prvků zabezpečení než na jediný bod selhání.

Některé vrstvy, které můžete implementovat, zahrnují:

  • Fyzické bezpečnostní kontroly, jako jsou ID odznaky, zabezpečená zařízení a CCTV monitorování, aby se zabránilo zablokování a neoprávněnému přístupu.
  • Obvodové ochrany, jako jsou brány firewall, IPS a webové filtry, které blokují známé hrozby a rizikové stránky před vstupem do vaší sítě.
  • Zabezpečení koncových bodů pomocí antiviru, detekce a reakce koncového bodua šifrování, aby se zabránilo narušení a ztížila krádež dat.
  • Zabezpečení e-mailu s bránami pro filtrování škodlivých e-mailů a sandboxingem pro izolaci hrozeb.
  • Ovládání přístupu jako vícefaktorové ověřování a oprávnění na základě rolí omezující zneužití účtu, i když jsou pověření ohrožena.
  • Nástroje prevence ztráty dat pro zastavení velkých přenosů důvěrných dat.

Čím více překážek pro blaggery, tím je pravděpodobnější, že budou spatřeni.

Chraňte se před vyhazováním

Zatímco blagging se často zaměřuje na podniky, každý je zranitelný. Kdokoli z nás by se mohl nechat oklamat zdánlivě nevinným telefonátem nebo e-mailem od podvodníka vydávajícího se za technickou podporu, zástupce banky nebo dokonce člena rodiny, který potřebuje pomoc. Proto se všichni musíme naučit techniky blaggingu a vědět, jak rozpoznat červené vlajky.

A pokud jste majitelem firmy nebo řídíte společnost, neměli byste tuto hrozbu podceňovat. Díky komplexnímu školení v oblasti povědomí o bezpečnosti a vrstvené technické obraně můžete těmto podvodníkům zabránit v jejich stopách.

Se správnými ochrannými prvky nemají blageři šanci.