Kiberdrošība: sociālā inženierija
Sociālā inženierija ir tikai viens no apdraudējumiem, pie kura novēršanas ES strādā, lai veicinātu kibernoturību un apkarotu kibernoziedzību.
Sociālā inženierija
Sociālā inženierija ir stratēģija, ko personas vai grupas izmanto cilvēku manipulēšanai un maldināšanai, lai viņi atklātu sensitīvu informāciju vai veiktu darbības, kas apdraud viņu drošību. Tās pamatā ir psiholoģija un cilvēka uzvedība, nevis tehniskā zinātība.
Sociālās inženierijas uzbrukumos uzbrucējs, lai iegūtu cietušā uzticēšanos, bieži vien uzdodas par uzticamu personu vai avotu. Starp uzbrucēja izmantotajām taktikām ir, piemēram, uzdošanās par citu personu, pārliecināšana vai viltība, lai iegūtu vērtīgu informāciju, piemēram:
- paroles,
- finanšu informāciju,
- piekļuvi sistēmām un tīkliem.
Sociālās inženierijas uzbrukumi var izpausties dažādi. Stratēģija ir izmantot cilvēku vājās vietas, lai sasniegtu uzbrucēja mērķus, proti, vai nu iegūt neatļautu piekļuvi, vai nozagt datus vai naudu.
Dažādās sociālajā inženierijā izmantotās metodes
Pikšķerēšana
Uzbrucēji sūta maldinošus e-pastus, ziņas vai saites uz tīmekļa vietnēm, kas šķiet īstas, lai saņēmēju ar viltu piespiestu noklikšķināt un atklāt sensitīvu informāciju, piemēram, paroles, kredītkaršu numurus vai personas datus.
Mērķēta pikšķerēšana
Līdzīga pikšķerēšanai, bet vērsta ļoti konkrēti uz kādu personu. Lai izskatītos pārliecinošāki, uzbrucēji īpaši pielāgo vēstījumu, pamatojoties uz konkrētu informāciju par objektu.
Pievilināšana
Uzbrucēji piedāvā kaut ko vilinošu, piemēram, bezmaksas programmatūras lejupielādi, apmaiņā pret personas datiem vai piekļuvi sistēmām. Tas var ietvert inficētus failus vai saites.
Iegansta radīšana
Uzbrucēji rada safabricētu scenāriju vai ieganstu informācijas iegūšanai. Tas bieži vien sevī ietver uzdošanos par kādu uzticamu personu, piemēram, kolēģi vai bankas pārstāvi.
Vikšķerēšana
Pikšķerēšanas paveids, ko īsteno balss saziņā, parasti pa telefonu. Uzbrucēji uzdodas par uzticamu personu un pārliecina cietušos atklāt sensitīvu informāciju.
“Līdzinieku” krāpniecība
Uzbrucēji tiešsaistē vai klātienē izliekas par kādu citu, lai iegūtu uzticēšanos un manipulētu ar objektu, liekot tam izpaust konfidenciālu informāciju vai arī veikt konkrētas darbības.
Pikšķerēšana sociālajos tīklos
Uzbrucēji galvenokārt tēmē uz sociālo mediju lietotājiem un bieži vien izmanto populārus vai aktuālus tematus, lai radītu maldinošas ziņas, kas liek tām izskatīties svarīgām un uzticamām.
Izspiedējprogrammatūra un izspiešana
Uzbrucēji draud atklāt sensitīvu informāciju vai radīt sistēmu traucējumus, ja vien netiks samaksāta izpirkuma maksa. Lai cietušos piespiestu rīkoties, viņi tos iebiedē.
Aizsardzība pret šādiem uzbrukumiem
Jūsu vairogs ir informētība
Esiet modri un spējiet atpazīt uzbrukumu pazīmes. Ja kaut kas šķiet dīvaini vai pārāk labi, lai būtu ticami, tā var būt krāpniecība.
Domā, pirms klikšķini
Neklikšķiniet uz saitēm un neveriet vaļā e-pastus, kuru izcelsmi jūs nezināt.
Sargājiet savus personas datus
Nekad nedalieties ar sensitīviem datiem, piemēram, parolēm, kredītkaršu numuriem vai personas datiem, ne ziņās, ne e-pastos – neatkarīgi no tā, kurš to lūdz.
Iestatiet drošas paroles
Izmantojiet unikālas un drošas paroles dažādiem kontiem.
Izmantojiet daudzfaktoru autentifikāciju
Kad vien iespējams, iespējojiet daudzfaktoru autentifikāciju – tā jūsu tiešsaistes kontiem pievieno papildu drošības līmeni.
Pārbaudiet zvanītāja identitāti
Ja persona, kas ar jums sazinās, apgalvo, ka ir saistīta ar kādu uzņēmumu vai organizāciju, prasiet uzrādīt personu apliecinošu dokumentu vai sazinieties ar organizāciju tieši, lai pārbaudītu informāciju.
Esiet informēts
Turpiniet interesēties par jauniem krāpšanas veidiem un paņēmieniem.
Izmantojiet uzticamus avotus
Failu lejupielādei izmantojiet uzticamus avotus, tā izvairoties no ļaunatūrām.
Ja esat cietis
- informējiet kompetentās vietējās iestādes
- nomainiet paroles
- iespējojiet daudzfaktoru autentifikāciju
- pārbaudiet, vai jūsu ierīcēs nav ļaunatūras
- brīdiniet draugus un kolēģus, ka jūsu konti ir uzlauzti
Skatīt arī
Kiberdrošība
Kā ES cīnās pret kibernoziedzību
Kādi ir galvenie kiberdraudi Eiropas Savienībā?
Pēdējo reizi pārskatīts: 2025. gada 5. februāris