Ano ang Blagging sa Cybersecurity?

Ano ang Blagging sa Cybersecurity?
Ang mga mambabasang tulad mo ay tumutulong sa pagsuporta sa MUO. Kapag bumili ka gamit ang mga link sa aming site, maaari kaming makakuha ng isang affiliate na komisyon. Magbasa pa.

Ang blagging ay maaaring mukhang ilang kumplikadong pamamaraan ng pag-hack, ngunit ito ay mas simple kaysa doon. Ngunit bagama't hindi kasing 'high-tech' gaya ng iba pang cyber crime, maaari pa ring magdulot ng malubhang pinsala ang blagging kung hindi handa ang mga kumpanya.





MUO Video ng araw MAG-SCROLL PARA MAGPATULOY SA NILALAMAN

Kaya ano ang blagging at paano ito gumagana?



Ano ang Blagging, at Paano Ito Gumagana?

isang naka-hood na lalaki sa isang iphone
Credit ng Larawan: freepik

Ang blagging ay kapag sinusubukan ng mga palihim na scammer na linlangin o manipulahin ang mga tao para ibigay ang kumpidensyal na impormasyong hindi nila dapat ma-access.





Ang mga blagger na ito ay bubuo ng anumang kuwento na kailangan nila upang kumbinsihin ang kanilang target na magbuhos ng data na maaaring magamit para sa malilim na layunin tulad ng pagnanakaw ng pagkakakilanlan, pag-espiya sa mga kumpanya, o pang-blackmail sa mga tao.

Kaya paano ito gumagana nang eksakto? Narito ang ilang karaniwang pamamaraan ng blagging:



music downloader para sa google play music
  1. pagpapanggap : Ang scammer ay nagpapanggap na ibang tao, tulad ng kapwa empleyado, kinatawan ng bangko, o pulis. Nagbubuo ito ng tiwala at ginagawang mas malamang na magbahagi ang target ng kumpidensyal na impormasyon. Halimbawa, maaari silang tumawag, na nagpapanggap bilang isang IT technician na nangangailangan ng password upang ayusin ang isang isyu sa computer.
  2. Lumilikha ng maling pakiramdam ng pagkaapurahan : Pinipilit ng scammer ang target sa pamamagitan ng paggawa ng kahilingan na mukhang sensitibo sa oras. Ang mga pagbabanta sa pagsasara ng account o legal na aksyon ay ginagamit upang makakuha ng impormasyon nang mabilis bago magkaroon ng oras ang target na i-verify ang bisa ng kahilingan.
  3. Phishing : Blaggers will gumamit ng mga phishing na email o mga link na naglalaman ng malware upang mahawahan ang mga target na system at magnakaw ng data. Ang mga email ay ginawa upang lumitaw na parang sila ay mula sa isang pinagkakatiwalaang pinagmulan upang hikayatin ang biktima na mag-click o mag-download.
  4. Pag-atake ng USB drop : Ang taktikang ito ay nag-iiwan ng impeksyon mga device na puno ng malware tulad ng mga USB drive sa mga pampublikong lugar kung saan ang mga target ay malamang na mahanap sila at isaksak ang mga ito, na nagpapahintulot sa blagger na ma-access. Ang mga parking lot at elevator ay mga sikat na lugar para akitin ang mga taong hindi mapag-aalinlanganan.
  5. Pagbaba ng pangalan : Babanggitin ng scammer ang mga pangalan ng mga lehitimong manager, executive, o contact para magmukhang awtorisado silang magkaroon ng kumpidensyal na impormasyon. Nagbibigay ito ng kredibilidad sa kanilang malilim na kahilingan.
  6. Nakikiramay : Ang scammer ay mag-aapela sa kahabagan ng target, na gumagawa ng mga hikbi na kwento upang manipulahin sila. Ang pagsasabi ng mga bagay na parang nag-iisang magulang sila na nangangailangan ng pera sa isang account para mapakain ang kanilang pamilya ay maaaring gumana.
  7. Isang bagay para sa isang bagay : Nangangako ng isang bagay ang scammer bilang kapalit ng impormasyon, tulad ng bonus, oras ng pahinga, o pera. Siyempre, iyon ay mga walang laman na pangako na ginagamit upang makuha ang gusto nila.
  8. Nakabuntot : Pisikal na sinusundan ng blagger ang isang empleyado sa isang gusali o restricted area para makakuha ng access. Umaasa sila sa mga taong may bukas na pinto para sa iba o hindi nagtatanong sa kanilang presensya.
  9. Elicitation : Susubukan ng mga blagger na makisali sa magiliw na chit-chat upang makakuha ng mga target na magbunyag ng impormasyon tungkol sa mga system, proseso, o mga kahinaan nang hindi sinasadya. Delikado kasi parang harmless.

Ang pangunahing bagay na dapat tandaan ay ang mga umaatake na ito ay dalubhasa sa panlilinlang at sasabihin o gagawin ang anumang kinakailangan upang makuha ang kanilang hinahangad.

Paano Ipagtanggol ang Iyong Sarili Laban sa Mga Pag-atake sa Blagging

Sa mga blagger na gumagamit ng napakaraming palihim na taktika, paano mo mapoprotektahan ang iyong sarili at ang iyong kumpanya mula sa kanilang mga scam? Narito ang ilang pangunahing paraan upang ipagtanggol laban sa mga pag-atake ng blagging.



I-verify ang Mga Claim

Isang empleyado na tumatawag upang i-verify ang mga claim

Huwag intindihin ang sinuman—laging patunayan ang kanilang kuwento.

Kung may tumawag, na nagsasabing siya ay tech support na nangangailangan ng access o isang kapwa empleyado na nangangailangan ng impormasyon, ibaba ang tawag at tumawag muli gamit ang isang opisyal na numero upang kumpirmahin na ito ay lehitimo.



Suriing mabuti ang mga email address, pangalan, at impormasyon sa pakikipag-ugnayan upang matiyak na magkatugma din ang mga ito.

I-validate ang mga Kahilingan

Bilang isang empleyado na nagtatrabaho para sa isang kumpanya, tingnan ang anumang hindi pangkaraniwang mga kahilingan, kahit na ang mga ito ay tila apurahan o ang kuwento ay kapani-paniwala. Sabihin nating kailangan mong i-escalate ito sa isang superbisor o magsumite ng ticket sa pamamagitan ng mga tamang channel.

Pabagalin ang pakikipag-ugnayan, para makapag-imbestiga ka pa bago ibigay ang kumpidensyal na data.

Limitahan ang Access sa Account

Ang mga may-ari ng negosyo ay dapat magbigay ng pinakamababang access na kailangan ng mga empleyado upang gawin ang kanilang mga trabaho at wala nang iba pa. Halimbawa, malamang na hindi kailangan ng mga customer service rep ng access sa mga financial system. Naglalaman ito ng anumang pinsala kung sakaling makompromiso ang isang account.

Pagpapatupad ng prinsipyo ng hindi bababa sa pribilehiyo maaaring pigilan ang isang blagger na makakuha ng labis kung niloloko nila ang isang tao.

Mag-ulat ng mga Hinala

tumitingin sa mga dokumento sa likod ng mesa

Huwag mag-atubiling magsalita kung ang isang kahilingan ay tila kakaiba o ang kuwento ay hindi sumasagot. I-notify kaagad ang seguridad o pamamahala kung pinaghihinalaan mo na ang pakikipag-ugnayan ay isang pagtatangka sa pagba-blagging.

Gayundin, subaybayan nang mabuti ang mga system at gawi ng user upang mahuli ang anumang hindi pangkaraniwang aktibidad na maaaring magpahiwatig ng isang pagtatangka sa pangungutya. Maghanap ng mga bagay tulad ng:

  • Mga pagtatangkang i-access ang mga hindi awtorisadong system o kumpidensyal na data.
  • Mga malayuang pag-log in mula sa hindi pamilyar na mga IP address o lokasyon.
  • Malaking dami ng data na inililipat sa labas.
  • Mga anomalya sa karaniwang mga pattern ng user tulad ng mga bagong proseso na tumatakbo o abnormal na oras ng trabaho.
  • Mga naka-disable na tool sa seguridad tulad ng mga antivirus suite o mga prompt sa pag-login.

Ang mas maagang maanomalyang pag-uugali ay na-flag, ang mas mabilis na mga eksperto ay maaaring mag-imbestiga at mabawasan ang isang potensyal na pag-atake ng blagging.

Pagsasanay sa Kamalayan sa Seguridad

Ang mga mahusay na sinanay na empleyado ay mas mahirap para sa mga blagger na lokohin. Ang patuloy na edukasyon ay nagpapalakas sa firewall ng tao at nagbibigay ng kapangyarihan sa mga tao na ihinto ang social engineering sa mga landas nito nang may kumpiyansa.

Kapag alam ng mga empleyado na daigin ang mga taktika ng blagging, ang mga kumpanya ay nakakakuha ng malaking kalamangan. Ang pagsasanay ay dapat magsama ng mga tunay na halimbawa at senaryo upang ang mga empleyado ay makapagsanay sa pagtugon nang naaangkop. Subukan ang mga ito gamit ang simulate phishing email at hindi inaasahang bisita upang makita ang kanilang mga reaksyon. Dapat ding ipaliwanag ang karaniwan blagging techniques tulad ng pretexting , phishing, at quid pro quo na mga alok. Kung mas naiintindihan ng mga empleyado ang mga taktika, mas makikilala nila ang mga ito.

Turuan ang mga empleyado kung paano wastong i-validate ang mga kahilingan, i-verify ang mga pagkakakilanlan, iulat ang mga insidente, at pangasiwaan ang sensitibong data sa bawat patakaran. Magbigay ng malinaw na gabay sa mga inaasahang aksyon. Panatilihin itong kawili-wili gamit ang mga nakakahimok na video, interactive na module, at paligsahan upang mapanatili ang pagtuon sa seguridad. I-refresh ang pagsasanay nang madalas.

At tiyaking lumahok ang mga nakatataas na pinuno upang ipakita ang pangako ng organisasyon sa kamalayan.

kung paano makakuha ng iyong sariling snap filter

Gumamit ng Layered Security

pinapapasok sa isang opisina gamit ang face id

Umasa sa maraming magkakapatong na kontrol sa seguridad sa halip na isang punto ng pagkabigo.

Ang ilang mga layer na maaari mong ipatupad ay kinabibilangan ng:

  • Mga kontrol sa pisikal na seguridad tulad ng mga badge ng ID, secured na pasilidad, at pagsubaybay sa CCTV upang maiwasan ang tailgating at hindi awtorisadong pag-access.
  • Mga panlaban sa perimeter tulad ng mga firewall, IPS, at mga filter ng web upang harangan ang mga kilalang banta at mga mapanganib na site sa pagpasok sa iyong network.
  • Endpoint na seguridad na may antivirus, endpoint detection at tugon , at pag-encrypt upang maiwasan ang mga paglabag at gawing mas mahirap ang pagnanakaw ng data.
  • Seguridad sa email na may mga gateway upang i-filter ang mga nakakahamak na email at sandboxing upang ihiwalay ang mga pagbabanta.
  • Mga kontrol sa pag-access tulad ng multi-factor na pagpapatunay at mga pahintulot na nakabatay sa tungkulin upang limitahan ang maling paggamit ng account kahit na nakompromiso ang mga kredensyal.
  • Mga tool sa pag-iwas sa pagkawala ng data upang ihinto ang malalaking paglilipat ng kumpidensyal na data.

Ang mas maraming hadlang para sa mga blagger, mas malamang na sila ay makikita.

Panatilihin ang Iyong Bantay Laban sa Blagging

Bagama't madalas na tinatarget ng blagging ang mga negosyo, lahat ay mahina. Sinuman sa atin ay maaaring malinlang ng isang tila inosenteng tawag o email mula sa isang scammer na nagpapanggap bilang tech support, isang bank rep, o kahit isang miyembro ng pamilya na nangangailangan ng tulong. Iyon ang dahilan kung bakit kailangan nating lahat na matuto ng mga diskarte sa blagging at malaman kung paano makita ang mga pulang bandila.

At kung ikaw ay isang may-ari ng negosyo o nagpapatakbo ng isang kumpanya, hindi mo dapat maliitin ang banta na ito. Gamit ang komprehensibong pagsasanay sa kaalaman sa seguridad at mga layered na teknikal na depensa, maaari mong pigilan ang mga manloloko na ito sa kanilang mga landas.

Sa pagkakaroon ng tamang mga pananggalang, ang mga blagger ay hindi magkakaroon ng pagkakataon.