6 Συμπεριφορές που εκμεταλλεύονται οι χάκερ σε επιθέσεις κοινωνικής μηχανικής

6 Συμπεριφορές που Ο Roger Grimes του KnowBe4 δραστηριοποιείται στον τομέα της. S  κυβερνοασφάλειας για δεκαετίες. Τα βιβλία του, συμπεριλαμβανομένου του. A Data-Driven Computer Defense . S αποτελούν πολύτιμους πόρους για επαγγελματίες ασφάλειας σε όλο τον κόσμο.

Κανείς, όμως, ούτε καν ο Grimes, δεν είναι απρόσβλητος από επιθέσεις phishing

«Έπαθα phishing δύο φορές φέτος!» Ο Grimes είπε στη συντακτική ομάδα του Virtru, αναφερόμενος στις εσωτερικές προσομοιώσεις phishing του KnowBe4 . «Νόμιζα ότι ήμουν unphishable — και μετά την πρώτη, νόμιζα ότι ήμουν unphishable. Το δεύτερο, συνειδητοποίησα: ήμουν υπό phishable».

Ευτυχώς, εσωτερικές προσομοιώσεις σαν αυτές χρησιμεύουν ως μια πολύτιμη ευκαιρία μάθησης, καθώς οι επιθέσεις κοινωνικής μηχανικής Αγορά μαζικής υπηρεσίας SMS εξελίσσονται γρήγορα – γίνονται τόσο περίπλοκες και στοχευμένες που μπορεί να είναι εξαιρετικά δύσκολο να εντοπιστούν.

 

Αγορά μαζικής υπηρεσίας SMS

«Υπάρχουν πολλοί τρόποι με τους

Oποίους μπορείς να χακαριστείς», είπε ο Γκρίμς, «αλλά η κοινωνική μηχανική και το phishing είναι ο νούμερο ένα τρόπος, και ήταν εδώ και αρκετό καιρό. Φαίνεται ότι θα είναι για το άμεσο μέλλον». Το μη επιδιορθωμένο λογισμικό είναι ο επόμενος πιο મુલાકાતીથી અનુયાયી સુધીનું મોટું પગલું કેવી συνηθισμένος τρόπος παραβίασης των οργανισμών, τον οποίο είδαμε με την ευπάθεια του Microsoft Exchange Server που παρουσιάστηκε στις αρχές του 2021.

Ο Grimes πιστεύει ακράδαντα ότι, για να είναι

Aνθεκτικοί σε επιθέσεις στον κυβερνοχώρο, οι οργανισμοί πρέπει να καλλιεργήσουν μια κουλτούρα συνειδητοποίησης και εκπαίδευσης για την ασφάλεια , καθιστώντας την ένα βασικό μέρος του τρόπου λειτουργίας τους.

Ενώ οι ομάδες ασφαλείας θα πρέπει να

διασφαλίζουν ότι διαθέτουν ένα ολοκληρωμένο οικοσύστημα τεχνολογίας. S για την προστασία των εταιρικών δεδομένων , είναι επίσης ζωτικής σημασίας για τους μεμονωμένους. F υπαλλήλους να κατανοήσουν τον αντίκτυπο των. A συμπεριφορών ασφαλείας τους, όπως η προσεκτική προσέγγιση των μηνυμάτων. R  ηλεκτρονικού ταχυδρομείου και η adb directory κρυπτογράφηση δεδομένων που κοινοποιούνται σε μηνύματα ηλεκτρονικού ταχυδρομείου και μέσω πλατφορμών κοινής χρήσης αρχείων . Σε μια συνομιλία με τη συντακτική ομάδα του Virtru. G ο Grimes μοιράστηκε μερικές πολύτιμες γνώσεις σχετικά με τις τακτικές που κάνουν την κοινωνική μηχανική τόσο αποτελεσματική—και καθοδήγηση για το πώς να εντοπίσετε μια επίθεση phishing πριν να είναι πολύ αργά.

Leave a comment

Your email address will not be published. Required fields are marked *