Skip to content

Kibernetinis saugumas: socialinė inžinerija

Socialinė inžinerija yra tik viena iš grėsmių, dėl kurių ES imasi veiksmų, kuriais skatinamas kibernetinis atsparumas ir kovojama su kibernetiniais nusikaltimais.

Socialinė inžinerija

Socialinė inžinerija – tai strategija, kurią taikydami asmenys ar grupės manipuliuoja žmonėmis ir juos apgauna, kad šie atskleistų jautrius duomenis arba atliktų veiksmus, keliančius pavojų jų saugumui. Ji grindžiama psichologija ir žmogaus elgesiu, o ne techniniu išmanymu.

Vykdant socialinės inžinerijos išpuolius, užpuolikas dažnai dedasi patikimu asmeniu arba atstovaująs patikimą organizaciją, kad įgytų aukos pasitikėjimą. Užpuolikas naudoja tokią taktiką kaip apsimetimas kitais asmenimis, įtikinimas ar apgaulė, kad gautų vertingos informacijos, pavyzdžiui:

  • slaptažodžius;
  • finansinius duomenis;
  • prieigos prie sistemų ir tinklų duomenis.

Socialinės inžinerijos išpuoliai gali būti įvairių formų. Nepriklausomai nuo to, kokie yra užpuoliko tikslai – gauti neteisėtą prieigą arba pavogti duomenis ar pinigus, – jų siekiama pasinaudojant žmonių silpnosiomis vietomis.

Taikomi įvairūs socialinės inžinerijos metodai

Duomenų viliojimas

Duomenų viliojimo piktograma.

Užpuolikai siunčia apgaulingus e. laiškus, pranešimus arba saitus į svetaines, kurios atrodo tikros, siekdami apgaule priversti gavėjus spustelėti ir atskleisti jautrią informaciją, pvz., slaptažodžius, kredito kortelių numerius arba asmens duomenis.

Personalizuotas duomenų viliojimas

Personalizuoto duomenų viliojimo piktograma.

Panašus į duomenų viliojimą, tačiau itin tikslingas. Kad atrodytų dar įtikinamesni, užpuolikai personalizuoja pranešimus remdamiesi konkrečia informacija apie taikinį.

Jauko naudojimas

Jauko naudojimo piktograma.

Užpuolikai pateikia viliojantį pasiūlymą, pavyzdžiui, nemokamai parsisiųsti programinę įrangą, mainais už asmens duomenis arba prieigą prie sistemų. Gali būti naudojamos užkrėstos rinkmenos arba saitai į užkrėstas svetaines.

Naudojimasis pretekstu

Naudojimosi pretekstu piktograma.

Užpuolikai sukuria netikrą scenarijų arba pretekstą, kad gautų informacijos. Neretai tai reiškia, kad apsimetama patikimu asmeniu, pavyzdžiui, bendradarbiu arba banko atstovu.

Duomenų viliojimas telefonu

Duomenų viliojimo telefonu piktograma.

Duomenų viliojimo forma, kai naudojamasi balso ryšio priemonėmis, paprastai skambinant telefonu. Užpuolikai apsimeta patikimais subjektais ir įtikina aukas atskleisti jautrius duomenis.

Apsimetimas kitu asmeniu

Apsimetimo kitu asmeniu piktograma.

Užpuolikai bendraujant internetu arba gyvai apsimeta kitu asmeniu, kad įgytų pasitikėjimą ir manipuliuotų taikiniu, kad šis atskleistų konfidencialią informaciją arba atliktų tam tikrus veiksmus.

Duomenų viliojimas socialinėje žiniasklaidoje

Pritaikyto klaidinimo piktograma.

Užpuolikai daugiausia taikosi į socialinės žiniasklaidos naudotojus ir dažnai naudojasi populiariomis ar aktualiomis temomis, kad sukurtų apgaulingus pranešimus ir atrodytų svarbūs ir patikimi.

Išpirkos reikalavimo programinė įranga ir turto prievartavimas

Išpirkos reikalavimo programinės įrangos piktograma.

Užpuolikai grasina, kad atskleis jautrią informaciją arba sutrikdys sistemas, jei nebus sumokėta išpirka. Jie įbaugina savo aukas, kad priverstų jas sumokėti.

Apsauga nuo tokių išpuolių

Jūsų skydas – sąmoningumas

Skydo piktograma.

Būkite budrūs ir atpažinkite požymius. Jei kažkas atrodo keista arba per gera, kad galėtų būti tiesa, tai gali būti afera.

Pagalvokite prieš spustelėdami

Piktograma, kad prieš spustelėjant reikia pagalvoti.

Venkite spustelėti saitus arba atidaryti e. laiškus iš nežinomų šaltinių.

Saugokite savo asmens duomenis

Asmens duomenų saugojimo piktograma.

Niekada nesidalykite jautriais duomenimis, pvz., slaptažodžiais, kredito kortelių numeriais arba asmens duomenimis pranešimuose ar e. laiškuose, nesvarbu, kas prašo.

Kurkite patikimus slaptažodžius

Patikimų slaptažodžių kūrimo piktograma.

Įvairioms paskyroms naudokite unikalius, patikimus slaptažodžius.

Naudokite daugiaveiksnį tapatumo nustatymą

Daugiaveiksnio tapatumo nustatymo piktograma.

Kai įmanoma, įjunkite daugiaveiksnį tapatumo nustatymą, taip užtikrindami savo paskyrų internete apsaugą dar vienu lygmeniu.

Patikrinkite skambinančiojo tapatybę

Skambinančiojo tapatybės patikrinimo piktograma.

Jei su jumis susisiekia kažkas, kas teigia esąs susijęs su kokia nors įmone ar organizacija, paprašykite tapatybės įrodymo arba tiesiogiai susisiekite su ta organizacija, kad patikrintumėte informaciją.

Būkite informuoti

Informuotumo piktograma.

Nuolat domėkitės naujais aferų ir apgaulės metodais.

Naudokitės tik patikimais šaltiniais

Patikimų šaltinių piktograma.

Rinkmenoms parsisiųsti naudokitės patikimais šaltiniais, kad išvengtumėte kenkimo programinės įrangos.

Jei nukentėjote:

Nukentėjusiojo kontrolinio sąrašo piktograma.
  • praneškite savo kompetentingoms vietos valdžios institucijoms;
  • pasikeiskite slaptažodžius;
  • įjunkite daugiaveiksnį tapatumo nustatymą;
  • tikrinkite, ar jūsų prietaisuose nėra kenkimo programinės įrangos;
  • įspėkite draugus ir bendradarbius, kad jūsų paskyrų saugumas buvo pažeistas.

Taip pat žr.:

Kibernetinis saugumas

Kibernetinis saugumas

Kaip ES kovoja su kibernetiniais nusikaltimais

Kaip ES kovoja su kibernetiniais nusikaltimais

Kokios yra pagrindinės kibernetinės grėsmės ES?

Kokios yra pagrindinės kibernetinės grėsmės ES?

Paskutinį kartą peržiūrėta: 2025 m. vasario 5 d.