fbpx

Business

Obrana před social engineering

Pět způsobů, jak se bránit před sociálními inženýry

Sociální inženýrství – útoky, ke kterým dochází, když podvodník přiměje lidi, aby jim poskytli přístup k citlivým informacím – jsme podrobně rozebrali. Nyní se podívejme na to, jak se jim bránit.

Nutno předeslat, že obrana před sociálními inženýry může být pro bezpečnostní týmy obtížná. Podniky mohou mít sebelepší systém bezpečnostních produktů a řešení, ale některým sociálně inženýrským útokům se přesto neubrání.

I pancéřované dveře jsou k ničemu, pokud od nich nevědomky ztratíte klíče.

Jak se účinně bránit?

Univerzální řešení bohužel neexistuje. Ideální je udělat z vaší firmy neatraktivní cíl: Ve spolupráci se společností Proofpoint vám proto přinášíme pět nejlepších tipů, jak zabránit útokům z oblasti sociálního inženýrství a celkově zvýšit úroveň vaší bezpečnosti.

1. Zpomalte

Útočníci vědí, jak vytvořit pocit naléhavosti, aby vás ovlivnili směrem k rychlé (a bezmyšlenkovité) reakci. Je nezbytné zpomalit a pečlivě zkontrolovat e-maily, zda neobsahují chyby nebo podezřelý jazyk – něco, co zjevně prošlo Google Translatorem.
A zpomalit je potřeba zejména ve chvíli, kdy odesílatel výslovně požaduje, abyste jednali rychle a něco důvěrného mu co nejdříve poskytli.

2. Dávejte pozor na adresy URL a přílohy

Je v pořádku podezřívat odkazy a přílohy z neznámých zdrojů. Bez ohledu na to, jak legitimně e-mail působí. Zejména si dejte pozor na odkazy v těle mailu. Vždy je bezpečnější zadat URL adresu přímo do prohlížeče.

3. Ověřte totožnost odesílatele

Říká se tomu „Spoofing identity“ – přijde vám email s žádostí od jednoho z vedoucích pracovníků, jiných zaměstnanců, HR nebo dalších – vypadá věrohodně, ale přitom jde o podvrh! Útočník využívá podobnou doménu nebo jméno, jen zamění písmena nebo čísla tak, aby vypadal co nejvěrněji a zmate tak svůj cíl. Například „person@c0rnpany.com“ – vidíte ten malý detail? Ověřování e-mailu je nejlepším způsobem, jak potvrdit totožnost odesílatele a lze jej zautomatizovat pomocí vhodných nástrojů.

4. Komplexní bezpečnostní strategie

Dnes musí být vaše systémy schopny identifikovat škodlivé e-maily a vědět, jak je zablokovat, než se dostanou k vašim zaměstnancům. Kromě e-mailové autentizace vám sada ochrany e-mailů Proofpoint pomůže zastavit pokročilé útoky, zmírnit jejich dopad a udržet chod vaši firmu v chodu.
Základem bezpečnosti je vhodně zvolená strategie – a ta se jmenuje security-driven networking. Psali jsme o ní v nedávné minulosti. Vedle řešení pro samotnou síť je třeba chránit i zařízení uživatelů a vybrat si i vhodné doplňující nástroje – například autentizátor emailů zmíněný výše.

5. Vzdělávat uživatele

Vzdělávání je nejúčinnějším nástrojem ochrany vaší organizace. Vaši zaměstnanci musí vědět, jak nejen rozpoznat standardní techniky sociálního inženýrství, ale jak jim také zabránit. A vzdělávat je třeba dlouhodobě.

Mezi ty nejlepší vzdělávací nástroje na trhu patří dlouhodobě PSAT, řešení od společnosti Proofpoint. Máte-li zájem zjistit více, neváhejte se obrátit na Veracomp!

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK
Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?