Kibernetinis saugumas: socialinė inžinerija
Socialinė inžinerija yra tik viena iš grėsmių, dėl kurių ES imasi veiksmų, kuriais skatinamas kibernetinis atsparumas ir kovojama su kibernetiniais nusikaltimais.
Socialinė inžinerija
Socialinė inžinerija – tai strategija, kurią taikydami asmenys ar grupės manipuliuoja žmonėmis ir juos apgauna, kad šie atskleistų jautrius duomenis arba atliktų veiksmus, keliančius pavojų jų saugumui. Ji grindžiama psichologija ir žmogaus elgesiu, o ne techniniu išmanymu.
Vykdant socialinės inžinerijos išpuolius, užpuolikas dažnai dedasi patikimu asmeniu arba atstovaująs patikimą organizaciją, kad įgytų aukos pasitikėjimą. Užpuolikas naudoja tokią taktiką kaip apsimetimas kitais asmenimis, įtikinimas ar apgaulė, kad gautų vertingos informacijos, pavyzdžiui:
- slaptažodžius;
- finansinius duomenis;
- prieigos prie sistemų ir tinklų duomenis.
Socialinės inžinerijos išpuoliai gali būti įvairių formų. Nepriklausomai nuo to, kokie yra užpuoliko tikslai – gauti neteisėtą prieigą arba pavogti duomenis ar pinigus, – jų siekiama pasinaudojant žmonių silpnosiomis vietomis.
Taikomi įvairūs socialinės inžinerijos metodai
Duomenų viliojimas
Užpuolikai siunčia apgaulingus e. laiškus, pranešimus arba saitus į svetaines, kurios atrodo tikros, siekdami apgaule priversti gavėjus spustelėti ir atskleisti jautrią informaciją, pvz., slaptažodžius, kredito kortelių numerius arba asmens duomenis.
Personalizuotas duomenų viliojimas
Panašus į duomenų viliojimą, tačiau itin tikslingas. Kad atrodytų dar įtikinamesni, užpuolikai personalizuoja pranešimus remdamiesi konkrečia informacija apie taikinį.
Jauko naudojimas
Užpuolikai pateikia viliojantį pasiūlymą, pavyzdžiui, nemokamai parsisiųsti programinę įrangą, mainais už asmens duomenis arba prieigą prie sistemų. Gali būti naudojamos užkrėstos rinkmenos arba saitai į užkrėstas svetaines.
Naudojimasis pretekstu
Užpuolikai sukuria netikrą scenarijų arba pretekstą, kad gautų informacijos. Neretai tai reiškia, kad apsimetama patikimu asmeniu, pavyzdžiui, bendradarbiu arba banko atstovu.
Duomenų viliojimas telefonu
Duomenų viliojimo forma, kai naudojamasi balso ryšio priemonėmis, paprastai skambinant telefonu. Užpuolikai apsimeta patikimais subjektais ir įtikina aukas atskleisti jautrius duomenis.
Apsimetimas kitu asmeniu
Užpuolikai bendraujant internetu arba gyvai apsimeta kitu asmeniu, kad įgytų pasitikėjimą ir manipuliuotų taikiniu, kad šis atskleistų konfidencialią informaciją arba atliktų tam tikrus veiksmus.
Duomenų viliojimas socialinėje žiniasklaidoje
Užpuolikai daugiausia taikosi į socialinės žiniasklaidos naudotojus ir dažnai naudojasi populiariomis ar aktualiomis temomis, kad sukurtų apgaulingus pranešimus ir atrodytų svarbūs ir patikimi.
Išpirkos reikalavimo programinė įranga ir turto prievartavimas
Užpuolikai grasina, kad atskleis jautrią informaciją arba sutrikdys sistemas, jei nebus sumokėta išpirka. Jie įbaugina savo aukas, kad priverstų jas sumokėti.
Apsauga nuo tokių išpuolių
Jūsų skydas – sąmoningumas
Būkite budrūs ir atpažinkite požymius. Jei kažkas atrodo keista arba per gera, kad galėtų būti tiesa, tai gali būti afera.
Pagalvokite prieš spustelėdami
Venkite spustelėti saitus arba atidaryti e. laiškus iš nežinomų šaltinių.
Saugokite savo asmens duomenis
Niekada nesidalykite jautriais duomenimis, pvz., slaptažodžiais, kredito kortelių numeriais arba asmens duomenimis pranešimuose ar e. laiškuose, nesvarbu, kas prašo.
Kurkite patikimus slaptažodžius
Įvairioms paskyroms naudokite unikalius, patikimus slaptažodžius.
Naudokite daugiaveiksnį tapatumo nustatymą
Kai įmanoma, įjunkite daugiaveiksnį tapatumo nustatymą, taip užtikrindami savo paskyrų internete apsaugą dar vienu lygmeniu.
Patikrinkite skambinančiojo tapatybę
Jei su jumis susisiekia kažkas, kas teigia esąs susijęs su kokia nors įmone ar organizacija, paprašykite tapatybės įrodymo arba tiesiogiai susisiekite su ta organizacija, kad patikrintumėte informaciją.
Būkite informuoti
Nuolat domėkitės naujais aferų ir apgaulės metodais.
Naudokitės tik patikimais šaltiniais
Rinkmenoms parsisiųsti naudokitės patikimais šaltiniais, kad išvengtumėte kenkimo programinės įrangos.
Jei nukentėjote:
- praneškite savo kompetentingoms vietos valdžios institucijoms;
- pasikeiskite slaptažodžius;
- įjunkite daugiaveiksnį tapatumo nustatymą;
- tikrinkite, ar jūsų prietaisuose nėra kenkimo programinės įrangos;
- įspėkite draugus ir bendradarbius, kad jūsų paskyrų saugumas buvo pažeistas.
Taip pat žr.:
Kibernetinis saugumas
Kaip ES kovoja su kibernetiniais nusikaltimais
Kokios yra pagrindinės kibernetinės grėsmės ES?
Paskutinį kartą peržiūrėta: 2025 m. vasario 5 d.