Apakah Blagging dalam Keselamatan Siber?

Apakah Blagging dalam Keselamatan Siber?
Pembaca seperti anda membantu menyokong MUO. Apabila anda membuat pembelian menggunakan pautan di tapak kami, kami mungkin mendapat komisen ahli gabungan. Baca Lagi.

Blagging mungkin terdengar seperti teknik penggodaman yang rumit, tetapi ia lebih mudah daripada itu. Tetapi walaupun tidak 'berteknologi tinggi' seperti jenayah siber lain, blagging masih boleh menyebabkan kerosakan yang serius jika syarikat tidak bersedia.





Video MUO pada hari itu SCROLL UNTUK MENERUSKAN KANDUNGAN

Jadi apa itu blagging dan bagaimana ia berfungsi?



Apakah Blagging, dan Bagaimana Ia Berfungsi?

seorang lelaki bertudung pada iphone
Kredit Imej: freepik

Blagging ialah apabila penipu licik cuba memperdaya atau memanipulasi orang supaya menyerahkan maklumat sulit yang tidak sepatutnya mereka akses.





Blaggers ini akan membuat apa sahaja cerita yang mereka perlukan untuk meyakinkan sasaran mereka untuk menumpahkan data yang boleh digunakan untuk tujuan gelap seperti pencurian identiti, mengintip syarikat atau memeras ugut orang.

Jadi bagaimana ia berfungsi dengan tepat? Berikut adalah beberapa teknik blagging yang biasa:



  1. Penyamaran : Penipu itu berpura-pura menjadi orang lain, seperti rakan sekerja, wakil bank atau pegawai polis. Ini membina kepercayaan dan menjadikan sasaran lebih cenderung untuk berkongsi maklumat sulit. Contohnya, mereka mungkin menelefon, menyamar sebagai juruteknik IT yang memerlukan kata laluan untuk menyelesaikan masalah komputer.
  2. Mewujudkan rasa serba salah : Penipu menekan sasaran dengan membuat permintaan kelihatan sensitif masa. Ancaman untuk menutup akaun atau tindakan undang-undang digunakan untuk mendapatkan maklumat dengan pantas sebelum sasaran mempunyai masa untuk mengesahkan kesahihan permintaan.
  3. Pancingan data : Blaggers akan gunakan e-mel pancingan data atau pautan yang mengandungi perisian hasad untuk menjangkiti sistem sasaran dan mencuri data. E-mel direka bentuk untuk kelihatan seperti ia daripada sumber yang dipercayai untuk menarik mangsa untuk mengklik atau memuat turun.
  4. Serangan jatuh USB : Taktik ini menyebabkan jangkitan peranti sarat perisian hasad seperti pemacu USB di tempat awam di mana sasaran berkemungkinan mencari mereka dan memasangkannya, membenarkan akses blagger. Tempat letak kereta dan lif adalah tempat popular untuk mengumpan orang yang tidak curiga.
  5. Menjatuhkan nama : Penipu akan menyebut nama pengurus, eksekutif atau kenalan yang sah untuk menjadikannya kelihatan seperti mereka diberi kuasa untuk mempunyai maklumat sulit. Ini memberikan kredibiliti kepada permintaan teduh mereka.
  6. Rayuan simpati : Penipu akan merayu kepada belas kasihan sasaran, mereka cerita sebak untuk memanipulasi mereka. Mengatakan perkara seperti mereka ibu bapa tunggal yang memerlukan wang dalam akaun untuk menyara keluarga mereka boleh bekerja.
  7. Sesuatu untuk sesuatu : Penipu menjanjikan sesuatu sebagai balasan untuk maklumat, seperti bonus, masa cuti atau wang tunai. Sudah tentu, itu adalah janji-janji kosong yang digunakan untuk mendapatkan apa yang mereka mahukan.
  8. Mengekori : Blagger mengikut fizikal pekerja ke dalam bangunan atau kawasan larangan untuk mendapatkan akses. Mereka bergantung pada orang yang membuka pintu untuk orang lain atau tidak mempersoalkan kehadiran mereka.
  9. Penguatan : Blaggers akan cuba melibatkan diri dalam chit-chat mesra untuk mendapatkan sasaran untuk mendedahkan maklumat tentang sistem, proses atau kelemahan secara tidak sengaja. Ia berbahaya kerana ia kelihatan sangat tidak berbahaya.

Perkara utama yang perlu diingat ialah penyerang ini mahir dalam penipuan dan akan berkata atau melakukan apa sahaja untuk mendapatkan apa yang mereka cari.

bagaimana saya menjatuhkan pin

Cara Mempertahankan Diri Anda Terhadap Serangan Blagging

Dengan blagger menggunakan begitu banyak taktik licik, bagaimana anda boleh melindungi diri anda dan syarikat anda daripada penipuan mereka? Berikut ialah beberapa cara utama untuk mempertahankan diri daripada serangan blagging.



Sahkan Tuntutan

Seorang pekerja membuat panggilan untuk mengesahkan tuntutan

Jangan menganggap sesiapa sahaja pada nilai muka—sentiasa menyokong cerita mereka.

Jika seseorang menelefon, mendakwa sebagai sokongan teknologi yang memerlukan akses atau rakan sekerja memerlukan maklumat, tutup dan hubungi semula menggunakan nombor rasmi untuk mengesahkan ia sah.



Semak alamat e-mel, nama dan maklumat hubungan dengan teliti untuk memastikan ia juga sepadan.

Sahkan Permintaan

Sebagai pekerja yang bekerja untuk sebuah syarikat, lihat sebarang permintaan yang luar biasa, walaupun ia kelihatan mendesak atau cerita itu boleh dipercayai. Katakan anda perlu menyampaikannya kepada penyelia atau menyerahkan tiket melalui saluran yang betul.

Perlahankan interaksi, jadi anda boleh menyiasat lebih lanjut sebelum menyerahkan data sulit.

Hadkan Akses Akaun

Pemilik perniagaan harus menyediakan akses minimum yang diperlukan oleh pekerja untuk melakukan kerja mereka dan tidak lebih. Sebagai contoh, wakil perkhidmatan pelanggan berkemungkinan tidak memerlukan akses kepada sistem kewangan. Ini mengandungi sebarang kerosakan sekiranya akaun dikompromi.

Melaksanakan prinsip keistimewaan yang paling sedikit boleh menghalang blagger daripada mendapat terlalu banyak jika mereka menipu seseorang.

cara bermain permainan di tv apple

Laporkan Kecurigaan

melihat dokumen di belakang meja

Jangan teragak-agak untuk bersuara jika permintaan kelihatan pelik atau ceritanya tidak sesuai. Beritahu keselamatan atau pengurusan dengan segera jika anda mengesyaki interaksi adalah percubaan untuk menyalahkan.

Selain itu, pantau sistem dan tingkah laku pengguna dengan teliti untuk menangkap sebarang aktiviti luar biasa yang boleh menunjukkan percubaan blagging. Cari perkara seperti:

  • Percubaan untuk mengakses sistem yang tidak dibenarkan atau data sulit.
  • Log masuk jauh dari alamat IP atau lokasi yang tidak dikenali.
  • Jumlah data yang besar dipindahkan secara luaran.
  • Anomali dalam corak pengguna biasa seperti proses baharu berjalan atau waktu kerja tidak normal.
  • Alat keselamatan yang dilumpuhkan seperti suite antivirus atau gesaan log masuk.

Lebih cepat tingkah laku anomali dibenderakan, lebih pantas pakar boleh menyiasat dan mengurangkan kemungkinan serangan blagging.

Latihan Kesedaran Keselamatan

Pekerja yang terlatih adalah lebih sukar untuk ditipu oleh blagger. Pendidikan berterusan mengukuhkan tembok api manusia dan memperkasakan orang ramai untuk menghentikan kejuruteraan sosial di landasannya dengan yakin.

Apabila pekerja tahu untuk mengakali taktik blagging, syarikat mendapat kelebihan besar. Latihan harus melibatkan contoh dan senario dunia sebenar supaya pekerja boleh berlatih bertindak balas dengan sewajarnya. Uji mereka dengan e-mel pancingan data simulasi dan pelawat yang tidak dijangka untuk melihat reaksi mereka. Ia juga harus menjelaskan perkara biasa teknik blagging seperti berpura-pura , pancingan data dan tawaran quid pro quo. Lebih ramai pekerja memahami taktik, lebih baik mereka dapat mengenalinya.

Ajar pekerja cara mengesahkan permintaan dengan betul, mengesahkan identiti, melaporkan insiden dan mengendalikan data sensitif mengikut dasar. Memberi panduan yang jelas tentang tindakan yang diharapkan. Pastikan ia menarik menggunakan video yang menarik, modul interaktif dan pertandingan untuk mengekalkan tumpuan pada keselamatan. Segarkan semula latihan dengan kerap.

Dan pastikan pemimpin kanan mengambil bahagian untuk menunjukkan komitmen organisasi terhadap kesedaran.

Gunakan Keselamatan Berlapis

diterima masuk ke pejabat menggunakan id muka

Bergantung pada berbilang kawalan keselamatan yang bertindih dan bukannya satu titik kegagalan.

Beberapa lapisan yang boleh anda laksanakan termasuk:

  • Kawalan keselamatan fizikal seperti lencana ID, kemudahan terjamin dan pemantauan CCTV untuk mengelakkan akses mengekor dan tidak dibenarkan.
  • Pertahanan perimeter seperti tembok api, IPS dan penapis web untuk menyekat ancaman yang diketahui dan tapak berisiko daripada memasuki rangkaian anda.
  • Keselamatan titik akhir dengan antivirus, pengesanan dan tindak balas titik akhir , dan penyulitan untuk mengelakkan pelanggaran dan menjadikan kecurian data lebih sukar.
  • Keselamatan e-mel dengan gerbang untuk menapis e-mel berniat jahat dan kotak pasir untuk mengasingkan ancaman.
  • Kawalan akses seperti pengesahan pelbagai faktor dan kebenaran berasaskan peranan untuk mengehadkan penyalahgunaan akaun walaupun bukti kelayakan terjejas.
  • Alat pencegahan kehilangan data untuk menghentikan pemindahan besar data sulit.

Lebih banyak halangan untuk blaggers, lebih besar kemungkinan mereka akan dikesan.

cara membuat penapis snapchat saya sendiri

Sentiasa Berjaga-jaga Terhadap Blagging

Walaupun blagging sering menyasarkan perniagaan, semua orang terdedah. Mana-mana daripada kita boleh terpedaya dengan panggilan atau e-mel yang kelihatan tidak bersalah daripada penipu yang menyamar sebagai sokongan teknologi, wakil bank atau ahli keluarga yang memerlukan bantuan. Itulah sebabnya kita semua perlu belajar teknik blagging dan tahu cara mengesan bendera merah.

Dan jika anda seorang pemilik perniagaan atau menjalankan syarikat, anda tidak seharusnya memandang rendah ancaman ini. Dengan latihan kesedaran keselamatan yang komprehensif dan pertahanan teknikal berlapis, anda boleh menggagalkan penipu ini dalam jejak mereka.

Dengan perlindungan yang betul disediakan, blaggers tidak berpeluang.