Como se proteger contra ataques de engenharia social
Na semana passada demos uma olhada em algumas das as principais ameaças de engenharia social
Conteúdo
Estas técnicas podem variar de defraudar fraudes via e-mail para elaborar truques de telefone e ataques Pretexting invasivos. Enquanto não há nenhuma maneira definitiva de parar engenheiros sociais há algumas coisas para se lembrar para evitar este tipo de ataques se tornando muito grave. Como sempre, a melhor defesa é o conhecimento e vigilância constante.
Proteger contra ataques físicos
Muitas empresas educar sua equipe de segurança da rede sobre os perigos de ataque físico. Um método conhecido como “utilização não autorizada” é usado em muitos ataques físicos para ganhar acesso a áreas restritas sem autorização. Este ataque presas em cortesia humano básico - segurando uma porta para alguém - mas uma vez que o atacante ganha acesso físico a falha de segurança torna-se muito sério.
Enquanto isso não se aplica realmente em um cenário de casa (você é improvável para manter sua porta aberta para um estranho agora, não é?), Existem algumas coisas que você pode fazer para reduzir as chances de ser vítima de uma engenharia social ataque que depende de material físico ou de uma localização.
Pretexting é uma técnica usada por atacantes que primeiro encontrar informações sobre a vítima (por exemplo, a partir de uma conta ou cartão de crédito) que podem então usar contra sua vítima, convencendo-os que eles têm um senso de autoridade. A proteção mais básica contra este tipo de ataque (por vezes referido como “dumpster diving”) é destruindo todos os materiais que contêm informações importantes, pessoal.
Video: Engenharia Social
Isto também vale para dados digitais, por isso velhos discos rígidos devem ser adequadamente destruído (fisicamente) e mídia ótica também pode ser desfiado. Algumas empresas chegam a levar isto a tal ponto que eles travam seu lixo e ter monitorá-lo de segurança. Considere a papelada unshredded você joga fora - calendários, recibos, faturas e notas mesmo pessoais - e então considerar se essa informação poderia ser usada contra você.
O pensamento de um assalto não é particularmente agradável um, mas se o seu laptop foi roubado amanhã seria adequadamente bloqueado? Laptops, smartphones e outros dispositivos que acessam suas contas de informação pessoal, e-mail e redes sociais deve ser sempre protegidas com senhas seguras e códigos. Se você é realmente paranóico sobre o roubo que você pode até querer criptografar os dados no seu disco rígido usando algo como TrueCrypt ou BitLocker.Rastrear e recuperar o seu laptop roubado Com RapinaRastrear e recuperar o seu laptop roubado Com Rapinaconsulte Mais informação
Lembre-se - qualquer informação que um ladrão pode extrair pode ser usado contra você em futuros ataques, meses ou anos após o incidente.
Atraindo - deixando um dispositivo malicioso, como stick USB comprometida onde ele pode ser facilmente encontrado - é facilmente evitado por não deixar suas curiosidades tirar o melhor de você. Se você encontrar um stick USB em sua varanda, tratá-lo com a maior desconfiança. sticks USB pode ser usado para instalar keyloggers, trojans e outros softwares indesejáveis para extrair informações e apresentar uma ameaça muito real.
Prevenção de ataques psicológicos
Quase todos os ataques de engenharia social são psicológicos por sua própria definição, mas ao contrário de pretexto que requer conhecimento prévio, alguns ataques são puramente psicológico. Proteger contra esses tipos de ataques é atualmente uma grande prioridade para muitas empresas, e isso envolve educação, vigilância e muitas vezes a pensar como um atacante.
As empresas estão agora a começar a educar o pessoal em todos os níveis, como a maioria dos ataques de começar com o guarda de segurança no portão ou a recepcionista na recepção do hotel. Isso geralmente envolve instruir os funcionários a tomar cuidado com pedidos suspeitos, pessoas agressivas ou qualquer coisa que simplesmente não faz sentido. Esta vigilância é facilmente transferível em sua vida diária, mas depende da sua capacidade de identificar pedidos de informação que é confidencial.
Video: Como se proteger da engenharia social
Enquanto ataques on-line via e-mail e mensagens instantâneas são cada vez mais freqüentes, ataques de engenharia social através do telefone (e VoIP, o que torna mais difícil de rastrear a origem) ainda são uma ameaça real. A maneira mais simples de evitar um ataque é para terminar a chamada o segundo que você suspeitar de nada.
É possível que o seu banco vai chamá-lo, mas raro que eles iriam pedir a sua senha ou outras informações definitivas. Se tal chamada acontece, solicitar o número de telefone do banco, verifique-lo e chamá-los de volta. Pode levar um extra de cinco minutos, mas seus fundos e informações pessoais estão seguras e o banco vai Compreendo. Da mesma forma, uma empresa de segurança é muito improvável para chamar a fim de avisá-lo de problemas com o computador. Trate todas as chamadas como uma farsa, ser suspeito e não comprometer o seu PC ou comprar o que eles estão vendendo!Cold Calling Computador Técnico: Não cair para a Scam assim [Scam Alert!]Cold Calling Computador Técnico: Não cair para a Scam assim [Scam Alert!]Você provavelmente já ouviu o termo "não golpe um scammer" mas eu sempre fui apaixonado por "não golpe um escritor de tecnologia" Eu mesmo. Eu não estou dizendo que somos infalíveis, mas se o seu esquema envolve a Internet, um Windows ...consulte Mais informação
A educação é a melhor defesa, mantendo assim a par das técnicas de segurança e notícias irá ajudar a detectar um possível ataque. Recursos como Social-Engineer.org tentar educar as pessoas das técnicas utilizadas por engenheiros sociais, e há uma grande quantidade de informação disponível.
Algumas coisas para lembrar
A confiança é tática principal de um engenheiro social e será usado para ganhar acesso a locais físicos, informações confidenciais e, em uma escala maior, os dados confidenciais da empresa. Um sistema é tão forte quanto a sua defesa mais fraca, e, no caso da engenharia social, isto significa indivíduos que não têm conhecimento das ameaças e técnicas utilizadas.
Video: SOBRE ENGENHARIA SOCIAL
Conclusão
Para citar Kevin Mitnick, que conseguiu passear a maior conferência de segurança no mundo, unbadged e desmarcada (RSA 2001): “Você poderia passar uma tecnologia e serviços de compra fortuna de cada expositor, palestrante e patrocinador na Conferência RSA, e sua infra-estrutura de rede pode ainda permanecem vulneráveis à manipulação antiquada”. Isto é verdade para as fechaduras em suas portas e o alarme em sua casa, de modo a manter-se atento para táticas de engenharia social no trabalho e em casa.
Você já experimentou qualquer desses ataques? Você trabalha para uma empresa que recentemente começaram a educar os funcionários sobre os perigos? Deixe-nos saber o que você pensa, nos comentários abaixo.