Skip to content

Kiberdrošība: sociālā inženierija

Sociālā inženierija ir tikai viens no apdraudējumiem, pie kura novēršanas ES strādā, lai veicinātu kibernoturību un apkarotu kibernoziedzību.

Sociālā inženierija

Sociālā inženierija ir stratēģija, ko personas vai grupas izmanto cilvēku manipulēšanai un maldināšanai, lai viņi atklātu sensitīvu informāciju vai veiktu darbības, kas apdraud viņu drošību. Tās pamatā ir psiholoģija un cilvēka uzvedība, nevis tehniskā zinātība.

Sociālās inženierijas uzbrukumos uzbrucējs, lai iegūtu cietušā uzticēšanos, bieži vien uzdodas par uzticamu personu vai avotu. Starp uzbrucēja izmantotajām taktikām ir, piemēram, uzdošanās par citu personu, pārliecināšana vai viltība, lai iegūtu vērtīgu informāciju, piemēram:

  • paroles,
  • finanšu informāciju,
  • piekļuvi sistēmām un tīkliem.

Sociālās inženierijas uzbrukumi var izpausties dažādi. Stratēģija ir izmantot cilvēku vājās vietas, lai sasniegtu uzbrucēja mērķus, proti, vai nu iegūt neatļautu piekļuvi, vai nozagt datus vai naudu.

Dažādās sociālajā inženierijā izmantotās metodes

Pikšķerēšana

Pikšķerēšana – simbols.

Uzbrucēji sūta maldinošus e-pastus, ziņas vai saites uz tīmekļa vietnēm, kas šķiet īstas, lai saņēmēju ar viltu piespiestu noklikšķināt un atklāt sensitīvu informāciju, piemēram, paroles, kredītkaršu numurus vai personas datus.

Mērķēta pikšķerēšana

Mērķēta pikšķerēšana – simbols.

Līdzīga pikšķerēšanai, bet vērsta ļoti konkrēti uz kādu personu. Lai izskatītos pārliecinošāki, uzbrucēji īpaši pielāgo vēstījumu, pamatojoties uz konkrētu informāciju par objektu.

Pievilināšana

Pievilināšana – simbols.

Uzbrucēji piedāvā kaut ko vilinošu, piemēram, bezmaksas programmatūras lejupielādi, apmaiņā pret personas datiem vai piekļuvi sistēmām. Tas var ietvert inficētus failus vai saites.

Iegansta radīšana

Iegansta radīšana – simbols.

Uzbrucēji rada safabricētu scenāriju vai ieganstu informācijas iegūšanai. Tas bieži vien sevī ietver uzdošanos par kādu uzticamu personu, piemēram, kolēģi vai bankas pārstāvi.

Vikšķerēšana

Vikšķerēšana – simbols.

Pikšķerēšanas paveids, ko īsteno balss saziņā, parasti pa telefonu. Uzbrucēji uzdodas par uzticamu personu un pārliecina cietušos atklāt sensitīvu informāciju.

“Līdzinieku” krāpniecība

“Līdzinieku” krāpniecība – simbols.

Uzbrucēji tiešsaistē vai klātienē izliekas par kādu citu, lai iegūtu uzticēšanos un manipulētu ar objektu, liekot tam izpaust konfidenciālu informāciju vai arī veikt konkrētas darbības.

Pikšķerēšana sociālajos tīklos

Pikšķerēšana sociālajos tīklos – simbols.

Uzbrucēji galvenokārt tēmē uz sociālo mediju lietotājiem un bieži vien izmanto populārus vai aktuālus tematus, lai radītu maldinošas ziņas, kas liek tām izskatīties svarīgām un uzticamām.

Izspiedējprogrammatūra un izspiešana

Izspiedējprogrammatūra – simbols.

Uzbrucēji draud atklāt sensitīvu informāciju vai radīt sistēmu traucējumus, ja vien netiks samaksāta izpirkuma maksa. Lai cietušos piespiestu rīkoties, viņi tos iebiedē.

Aizsardzība pret šādiem uzbrukumiem

Jūsu vairogs ir informētība

Vairogs – simbols.

Esiet modri un spējiet atpazīt uzbrukumu pazīmes. Ja kaut kas šķiet dīvaini vai pārāk labi, lai būtu ticami, tā var būt krāpniecība.

Domā, pirms klikšķini

Domā, pirms klikšķini – simbols.

Neklikšķiniet uz saitēm un neveriet vaļā e-pastus, kuru izcelsmi jūs nezināt.

Sargājiet savus personas datus

Sargājiet savus personas datus – simbols.

Nekad nedalieties ar sensitīviem datiem, piemēram, parolēm, kredītkaršu numuriem vai personas datiem, ne ziņās, ne e-pastos – neatkarīgi no tā, kurš to lūdz.

Iestatiet drošas paroles

Iestatiet drošas paroles – simbols.

Izmantojiet unikālas un drošas paroles dažādiem kontiem.

Izmantojiet daudzfaktoru autentifikāciju

Daudzfaktoru autentifikācija – simbols.

Kad vien iespējams, iespējojiet daudzfaktoru autentifikāciju – tā jūsu tiešsaistes kontiem pievieno papildu drošības līmeni.

Pārbaudiet zvanītāja identitāti

Zvanītāja identitāte – simbols.

Ja persona, kas ar jums sazinās, apgalvo, ka ir saistīta ar kādu uzņēmumu vai organizāciju, prasiet uzrādīt personu apliecinošu dokumentu vai sazinieties ar organizāciju tieši, lai pārbaudītu informāciju.

Esiet informēts

Esiet informēts – simbols.

Turpiniet interesēties par jauniem krāpšanas veidiem un paņēmieniem.

Izmantojiet uzticamus avotus

Uzticami avoti – simbols.

Failu lejupielādei izmantojiet uzticamus avotus, tā izvairoties no ļaunatūrām.

Ja esat cietis

Cietušā kontrolsaraksts – simbols.
  • informējiet kompetentās vietējās iestādes
  • nomainiet paroles
  • iespējojiet daudzfaktoru autentifikāciju
  • pārbaudiet, vai jūsu ierīcēs nav ļaunatūras
  • brīdiniet draugus un kolēģus, ka jūsu konti ir uzlauzti

Skatīt arī

Kiberdrošība

Kiberdrošība

Kā ES cīnās pret kibernoziedzību

Kā ES cīnās pret kibernoziedzību

Kādi ir galvenie kiberdraudi Eiropas Savienībā?

Kādi ir galvenie kiberdraudi Eiropas Savienībā?

Pēdējo reizi pārskatīts: 2025. gada 5. februāris