Всеки може да бъде измамен от благър. Ето какво включва това и как можете да се защитите.

Благването може да звучи като някаква сложна хакерска техника, но е много по-просто от това. Но въпреки че не е толкова „високотехнологично“ като другите киберпрестъпления, благването все пак може да нанесе сериозни щети, ако компаниите не са подготвени.

И така, какво е благване и как работи?

Какво е благиране и как работи?

Кредит за изображение: freepik

Blagging е, когато подли измамници се опитват да подмамят или манипулират хората да предадат поверителна информация, до която те не трябва да имат достъп.

Тези благери ще измислят каквато история им трябва, за да убедят целта си да разпространи данни, които могат да бъдат използвани за сенчести цели като кражба на самоличност, шпиониране на компании или изнудване на хора.

И така, как точно работи? Ето някои често срещани техники за благване:

  1. Имитиране: Измамникът се представя за някой друг, като колега служител, банков представител или полицай. Това изгражда доверие и прави целта по-вероятно да споделя поверителна информация. Например, те могат да се обадят, представяйки се за ИТ техник, нуждаещ се от парола, за да коригира компютърен проблем.
    instagram viewer
  2. Създаване на фалшиво чувство за неотложност: Измамникът оказва натиск върху целта, като прави заявката да изглежда чувствителна към времето. Заплахите за затваряне на акаунт или правни действия се използват за бързо получаване на информация, преди целта да има време да провери валидността на заявката.
  3. Фишинг: Blaggers ще използвайте фишинг имейли или връзки, съдържащи зловреден софтуер за заразяване на целеви системи и кражба на данни. Имейлите са създадени така, че да изглеждат така, сякаш са от доверен източник, за да примамят жертвата да кликне или изтегли.
  4. USB drop атака: Тази тактика оставя заразени заредени със зловреден софтуер устройства като USB устройства на обществени места където е вероятно целите да ги намерят и да ги включат, позволявайки достъп на blagger. Паркингите и асансьорите са популярни места за примамка на нищо неподозиращи хора.
  5. Изхвърляне на имена: Измамникът ще спомене имена на легитимни мениджъри, ръководители или контакти, за да изглежда, че са упълномощени да разполагат с иначе поверителна информация. Това придава достоверност на тяхното съмнително искане.
  6. Молби за съчувствие: Измамникът ще апелира към състраданието на мишената, измисляйки ридаещи истории, за да ги манипулира. Казването на неща като това, че са самотен родител, който се нуждае от пари в сметка, за да изхрани семейството си, може да свърши работа.
  7. Танто за танто: Измамникът обещава нещо в замяна на информация, като бонус, почивка или пари. Разбира се, това са празни обещания, използвани, за да получат това, което искат.
  8. опашка: Благерът физически следва служител в сграда или зона с ограничен достъп, за да получи достъп. Те разчитат на хора, които държат врати отворени за другите или не поставят под съмнение тяхното присъствие.
  9. Извличане: Blaggers ще се опитат да се включат в приятелски чат, за да накарат целите да разкрият информация за системи, процеси или уязвимости по невнимание. Опасно е, защото изглежда толкова безобидно.

Ключовото нещо, което трябва да запомните е, че тези нападатели са майстори на измамата и ще кажат или направят каквото е необходимо, за да получат това, което преследват.

Как да се защитите от благинг атаки

След като благърите използват толкова много подли тактики, как можете да защитите себе си и компанията си от техните измами? Ето някои ключови начини за защита срещу благинг атаки.

Проверка на твърденията

Не приемайте никого за чиста монета – винаги потвърждавайте историята му.

Ако някой се обади, твърдейки, че е техническа поддръжка, която се нуждае от достъп, или колега служител, който се нуждае от информация, затворете и се обадете обратно, като използвате официален номер, за да потвърдите, че е легитимен.

Проверете внимателно имейл адресите, имената и информацията за връзка, за да се уверите, че те също съвпадат.

Валидиране на заявки

Като служител, работещ за компания, разгледайте всички необичайни искания, дори ако изглеждат спешни или историята е правдоподобна. Кажете, че трябва да го прехвърлите на супервайзор или да изпратите билет чрез подходящи канали.

Забавете взаимодействието, за да можете да проучите допълнително, преди да предадете поверителни данни.

Ограничете достъпа до акаунта

Собствениците на фирми трябва да осигурят минималния достъп, необходим на служителите, за да си вършат работата и нищо повече. Например представителите за обслужване на клиенти вероятно нямат нужда от достъп до финансови системи. Това съдържа всякакви щети в случай, че даден акаунт е компрометиран.

Прилагане на принципа на най-малките привилегии може да попречи на благър да спечели твърде много, ако подведе един човек.

Докладвайте съмнения

Не се колебайте да говорите, ако дадена молба изглежда странна или историята не се допълва. Уведомете незабавно сигурността или ръководството, ако подозирате, че взаимодействието е опит за благване.

Освен това наблюдавайте внимателно системите и поведението на потребителите, за да уловите всяка необичайна дейност, която може да показва опит за благиране. Търсете неща като:

  • Опити за достъп до неоторизирани системи или поверителни данни.
  • Отдалечено влизане от непознати IP адреси или местоположения.
  • Големи обеми данни се прехвърлят навън.
  • Аномалии в типичните потребителски модели, като стартиране на нови процеси или необичайно работно време.
  • Деактивирани инструменти за сигурност като антивирусни пакети или подкани за влизане.

Колкото по-бързо бъде отбелязано аномалното поведение, толкова по-бързо експертите могат да разследват и смекчат потенциална атака с маркиране.

Обучение за осведоменост относно сигурността

Добре обучените служители са много по-трудни за заблуда от благърите. Продължаващото обучение укрепва човешката защитна стена и дава възможност на хората да спрат с увереност социалното инженерство.

Когато служителите знаят как да надхитрят тактиката на благване, компаниите печелят голямо предимство. Обучението трябва да включва примери и сценарии от реалния свят, така че служителите да могат да практикуват да реагират по подходящ начин. Тествайте ги със симулирани фишинг имейли и неочаквани посетители, за да видите техните реакции. Трябва също така да обясни общите техники за благване като претекст, фишинг и оферти за quid pro quo. Колкото повече служители разбират тактиките, толкова по-добре могат да ги разпознаят.

Научете служителите как правилно да валидират заявки, да проверяват самоличността, да докладват за инциденти и да обработват чувствителни данни според правилата. Дайте ясни насоки за очакваните действия. Поддържайте го интересно, като използвате ангажиращи видеоклипове, интерактивни модули и състезания, за да запазите фокуса върху сигурността. Обновявайте обучението често.

И се уверете, че висшите ръководители участват, за да демонстрират организационен ангажимент за осведоменост.

Използвайте многослойна сигурност

Разчитайте на множество припокриващи се контроли за сигурност, а не на една точка на отказ.

Някои слоеве, които можете да внедрите, включват:

  • Физически контроли за сигурност, като идентификационни значки, защитени съоръжения и наблюдение на видеонаблюдение за предотвратяване на задната врата и неоторизиран достъп.
  • Защита на периметъра като защитни стени, IPS и уеб филтри за блокиране на известни заплахи и рискови сайтове от влизане във вашата мрежа.
  • Защита на крайната точка с антивирусна програма, откриване и реакция на крайна точкаи криптиране за предотвратяване на пробиви и затрудняване на кражбата на данни.
  • Сигурност на имейл с шлюзове за филтриране на злонамерени имейли и тестова среда за изолиране на заплахи.
  • Контроли за достъп като многофакторно удостоверяване и базирани на роли разрешения за ограничаване на злоупотребата с акаунта, дори ако идентификационните данни са компрометирани.
  • Инструменти за предотвратяване на загуба на данни за спиране на големи трансфери на поверителни данни.

Колкото повече препятствия има за благърите, толкова по-вероятно е да бъдат забелязани.

Бъдете нащрек срещу благинг

Въпреки че благването често е насочено към бизнеса, всеки е уязвим. Всеки от нас може да бъде измамен от на пръв поглед невинно обаждане или имейл от измамник, представящ се за техническа поддръжка, представител на банка или дори член на семейството, нуждаещ се от помощ. Ето защо всички ние трябва да научим техники за маркиране и да знаем как да забелязваме червени знамена.

И ако сте собственик на бизнес или управлявате компания, не бива да подценявате тази заплаха. С всеобхватно обучение за осведоменост относно сигурността и многослойни технически защити можете да попречите на тези измамници.

С подходящите предпазни мерки, благърите нямат шанс.