Saate installida võimsaima ja kalleima tulemüüri, kõige ajakohasema ja tähistatud viirusetõrje, õpetada töötajatele või pereliikmetele põhilisi turvaprotseduure ja tugevate paroolide valimise olulisust; kuid ükski neist ei saa kaitsta niinimetatud sotsiaalse inseneritehnika eest . Sotsiaaltehnoloogia vaatevinklist on inimene ise turvameetmete ahela nõrk lüli.
Inimesed ei ole mitte ainult vastuvõtlikud vigadele, vaid on haavatavad ka selliste inimeste suunatud rünnakute suhtes, kes loodavad veenda neid tundlikust teabest loobuma.
Seejärel on huvitav vaadata, millised on peamised sotsiaalsed tehnikad, mida kasutatakse petmiseks ja petmiseks, ning ennekõike, kuidas kaitsta end igapäevaelus pettuse eest, kasutades Internetis arvutit .
Sotsiaaltehnoloogia on isiku manipuleerimine tema tundlikele andmetele juurdepääsu saamiseks ning see on üks peamisi Interneti kaudu toime pandud küberkuritegusid ja -kuritegusid.
Erinevus sotsiaalsete insenerrünnakute ja näiteks kaitstud veebisaidile siseneda üritava häkeri vahel on kasutatavate tööriistade valik.
Häkker on arvutitehnoloogia ekspert, kes otsib tarkvara nõrkusi, samal ajal kui sotsiaalinsener kasutab peamiselt psühholoogilisi tehnikaid, et sundida ohvrit andma nõusolek privaatse teabe jagamiseks.
Kuna me räägime siin Internetist, on ilmne, et seda tüüpi rünnakud ei tulene tuvastatavast isikust.
Rünnakut saab kavandada selliste tööriistade abil nagu e-post, sotsiaalsed võrgustikud, vestlused ja telefon.
Siiani on kõige laialdasemalt kasutatav petmise ja andmete varguse tehnika andmepüük .
E-kirjade saatmise abil proovime veenda ohvrit parooli jagama, hirmutades teda (näiteks: teie veebikonto keelatakse, kui te sellele lehele parooli ei sisesta) või valede lubadustega (õnnitlused, olete võitnud ... ).
Häkkerite, andmepüügi ja küberkurjategijate vastase veebiturbe juhendis on selgitatud, kuidas kaitsta end andmepüügi eest muude häkkimistehnikate vastu, mis on tänapäeval muutunud palju nutikamaks ja peenemaks.
Andmepüügi üks variant on telefoni teel toimuv variant, mis põhineb samal põhimõttel, ehkki palju harvem (Itaalias) ja seda on keeruline rakendada.
E-posti teel palutakse inimesel helistada numbrile ja suuliselt edastada selliseid andmeid nagu krediitkaardinumber või pangakontole juurdepääsu paroolid.
Teine väga tark viis andmete varastamiseks ja pettuste läbiviimiseks on Baiting, mille edu põhineb inimloomuse suurimal nõrkusel või tugevusel, uudishimu.
Näiteks võite leida kohapeal USB-mälupulga või kena kutsuva plaadiga CD-plaadi, kus on peidus viirus, mida pettur saab kasutada ohvri arvutile salaja juurde pääseda ja seda luurata.
Teiste sotsiaalse inseneritehnikate hulka kuulub kindlasti Facebook, kust paljud viirused on levinud reklaamide ja pettuste abil, näiteks " vaata, kes külastab sinu profiili " või kuidas " sinu foto on avaldatud, vaata seda, klõpsates siin! ".
Headeks näideteks sotsiaalsest insenerist ja Facebooki kaudu tehtud pettustest on need, mida postituses räägiti, kuidas näha eraprofiile Facebookis.
Parim kaitse nende psühholoogiliste rünnakute vastu on teadlikkus, et keegi ei anna midagi asjata, ja seetõttu usaldamatus kõige tundmatu vastu.
Hirmuga liialdamata on oluline olla alati kursis pakutavate või lubatavatega ning mõelda enne vastuste andmist hästi läbi, harjudes ka ilmsete pettuste äratundmisega.
Digitaalsete andmete osas tuleks järgida teatavaid ettevaatusabinõusid.
Näiteks kui peate minema viskama USB-mälupulga, mälukaardi, kõvaketta või terve arvuti, mis ei tööta, peaksite veenduma, et see ei sisalda olulisi või tundlikke faile ja andmeid, näiteks paroole, isiklikke dokumente või isiklikke fotosid.
Veel ühes artiklis loetletakse programmid andmete jäädavaks kustutamiseks kõvakettalt või USB-mälupulgalt .
Kui viskate ketast, isegi kui see ei tööta, oleks soovitatav see ka hävitada ja tükkideks rebida .
See näib ilmne, kuid tasub olla ettevaatlik, ärge kunagi jätke sülearvutit järelevalveta ja avatud, mitte lukustatud parooliga, mis peab olema piisavalt tugev ja piisavalt keeruline.
Lisaks peab sülearvuti varastamise korral olema väga ettevaatlik, et muuta viivitamatult brauserisse salvestatud mitmesugustele Interneti-teenustele juurdepääsu paroolid.
Sellised tööriistad nagu paroolihalduri programmid on seda tüüpi üllatuste vältimiseks alati kasulikud ja võimsad.
Veel ohtlikumad on Androidi nutitelefonid, iPhone'id ja võimsad mobiiltelefonid, mida kasutatakse rohkem kui arvuteid e-kirjade saatmiseks ja salvestatud paroolidega veebirakendustele juurdepääsu saamiseks.
Ärge kunagi jätke mobiiltelefoni ilma paroolilukuta ja samuti võib olla soovitatav paigaldada telefoni vargusvastane seade, mis lukustab selle ja mälu kustutab .
USB-pulkadel, mida on lihtne kaotada, on alati kasulik installida selline programm nagu TrueCrypt, et kaitsta võtmete andmeid paroolidega või BitLockerit, mis kaitseb kõvakettaid ja USB-mälupulki.
Kui leiate CD-plaadi või USB-mälupulga kohapealt, pidage enne selle kasutamist meeles, et suhtuge sellesse võimalikult kahtlaselt ja ettevaatlikult ning pidage meeles, et pank ei küsi kunagi juurdepääsu kontole e-posti või telefoni teel.
Kokkuvõtteks tahaksin öelda, et nagu ka reaalses elus, saab seda isegi Internetis ja arvuti kasutamisel hõlpsasti manipuleerida ning on oluline hoida silmad alati lahti ja hoida eemale kiusatustest katsetada, teadmata.
Kui olete seda tüüpi psühholoogilist rünnakut või petmist kogenud, andke meile allolevas kommentaaris teada, mida te sellest arvate.
