Nieświadomy pracownik podatny na ataki socjotechniczne

Security Awareness 29.12.2010, czytano 263 razy, pobrano kod HTML 4 razy, komentarzy 0.

Prawie 60 % pracowników bez wiedzy swoich przełożonych wyprowadza na zewnątrz dane należące do firmy – nagrywając je na płyty, pendrive’a bądź wysyłając pocztą elektroniczną. Polskie firmy coraz częściej zmagają się z dotkliwymi atakami komputerowymi.

Infekcja sieci wirusem, wyciek poufnych informacji, czy podmiana strony WWW to problemy niejednego pracodawcy. Większość z powyższych ataków przeprowadzana jest nie przez osoby z zewnątrz, ale właśnie przez pracowników atakowanej firmy. Często atak jest zamierzonym działaniem spowodowanym chęcią zemsty na pracodawcy, jednakże w wielu przypadkach jest to tylko przypadkowe działanie pracownika, nieobeznanego z podstawowymi zasadami bezpiecznej pracy przy komputerze.
Przyczyną ataków może być nieświadomość pracowników, bądź zbytnia ufność obcym ludziom, podającym się za inne osoby.

Inne osoby to socjotechnicy, którzy stosują manipulację i perswazję wobec firm, zwykle w celu uzyskania jakiejś informacji

Socjotechnicy często posługują się przeróżnym formami „wyłudzania” informacji, wpływając na ludzkie emocje czy wzbudzając współczucie. Oto przykładowe ataki:

- Udawanie pracownika tej samej firmy

- Udawanie nowego pracownika proszącego o pomoc

- Udawanie przedstawiciela dostawcy, firmy partnerskiej

- Prośba do recepcjonistki o odebranie i przesłanie faksu dalej

- Wysłanie wirusa w załączniku do poczty

- Używanie wewnętrznej terminologii i  żargonu w celu zbudowania zaufania

- Oferowanie nagrody za rejestrację, poprzez wprowadzenie nazwy użytkownika i hasła na stronie internetowej

- Wysłanie darmowego programu do aktualizacji bądź zainstalowania

Podobał Ci się ten artykuł? Oceń na TAK lub NIE.       0  

Artykuł został przedrukowany na następujących stronach:

http://www.neonek.net    http://www.idcon.eu    http://komp-sieny.blogspot.com