بلاگ در امنیت سایبری چیست؟

هرکسی را می توان فریب داد. در اینجا آمده است که چه چیزی شامل می شود و چگونه می توانید از خود دفاع کنید.

ممکن است هک کردن مانند یک تکنیک هک پیچیده به نظر برسد، اما بسیار ساده تر از این است. اما در حالی که به اندازه سایر جرایم سایبری «فناوری بالا» نیست، اگر شرکت‌ها آمادگی لازم را نداشته باشند، تهمت زدن می‌تواند آسیب جدی وارد کند.

بنابراین blagging چیست و چگونه کار می کند؟

Blagging چیست و چگونه کار می کند؟

بدگویی زمانی است که کلاهبرداران یواشکی سعی می کنند افراد را فریب دهند یا دستکاری کنند تا اطلاعات محرمانه ای را که نباید به آنها دسترسی داشته باشند، تحویل دهند.

این بدگویان هر داستانی را که برای متقاعد کردن هدفشان به ریختن داده‌هایی که می‌تواند برای مقاصد پنهانی مانند سرقت هویت، جاسوسی از شرکت‌ها یا باج‌گیری از مردم مورد استفاده قرار گیرد، می‌سازند.

پس دقیقا چگونه کار می کند؟ در اینجا برخی از تکنیک های متداول بلاگ آورده شده است:

1. جعل هویت: کلاهبردار وانمود می کند که شخص دیگری است، مانند یک همکار، نماینده بانک یا افسر پلیس. این اعتماد ایجاد می کند و باعث می شود که هدف بیشتر احتمال دارد اطلاعات محرمانه را به اشتراک بگذارد. برای مثال، آنها ممکن است تماس بگیرند و خود را به عنوان یک تکنسین فناوری اطلاعات نشان دهند که برای رفع مشکل رایانه به رمز عبور نیاز دارد.
2. ایجاد احساس کاذب فوریت: کلاهبردار با حساس کردن زمان به نظر به هدف فشار می آورد. تهدید به بستن حساب یا اقدام قانونی برای دریافت سریع اطلاعات قبل از اینکه هدف زمان لازم برای تأیید صحت درخواست را داشته باشد استفاده می شود.
3. فیشینگ: بلاگرها از ایمیل‌های فیشینگ یا پیوندهای حاوی بدافزار برای آلوده کردن سیستم‌های هدف و سرقت داده‌ها استفاده می‌کنند. ایمیل‌ها طوری ساخته شده‌اند که به نظر می‌رسند از یک منبع قابل اعتماد هستند تا قربانی را ترغیب به کلیک یا دانلود کند.
4. حمله از دست دادن USB: این تاکتیک باعث می‌شود دستگاه‌های آلوده به بدافزار مانند درایوهای USB در مکان‌های عمومی که احتمالاً هدف‌ها آن‌ها را پیدا کرده و وصل کنند، باقی می‌گذارد و به بلاگر اجازه دسترسی می‌دهد. پارکینگ ها و آسانسورها مکان های محبوبی برای طعمه زدن افراد ناآگاه هستند.
5. حذف نام: کلاهبردار نام مدیران، مدیران یا مخاطبین قانونی را ذکر می کند تا به نظر برسد که آنها مجاز به داشتن اطلاعات محرمانه دیگری هستند. این به درخواست مبهم آنها اعتبار می بخشد.
6. التماس همدردی: کلاهبردار به شفقت هدف متوسل می شود و داستان های هق هق می سازد تا آنها را دستکاری کند. گفتن جملاتی مانند اینکه آنها یک والدین مجرد هستند که برای تغذیه خانواده خود به پول در حساب نیاز دارند، می تواند کارساز باشد.
7. Quid pro quo: کلاهبردار در ازای اطلاعات چیزی مانند پاداش، مرخصی یا پول نقد را وعده می دهد. البته اینها وعده های توخالی هستند که برای رسیدن به خواسته هایشان استفاده می شود.
8. دم زنی: بالگرد به طور فیزیکی یک کارمند را به داخل ساختمان یا منطقه ممنوعه تعقیب می کند تا دسترسی پیدا کند. آنها روی افرادی حساب می کنند که درها را به روی دیگران باز نگه دارند یا حضور آنها را زیر سوال نبرند.
9. برانگیختگی: بلاگرها سعی می کنند در چت دوستانه شرکت کنند تا اهدافی را به دست آورند تا اطلاعات مربوط به سیستم ها، فرآیندها یا آسیب پذیری ها را به طور ناخواسته فاش کنند. خطرناک است زیرا بسیار بی ضرر به نظر می رسد.

نکته کلیدی که باید به خاطر بسپارید این است که این مهاجمان استاد فریب هستند و هر کاری را که لازم است برای به دست آوردن چیزی که به دنبال آن هستند می گویند یا انجام می دهند.

نحوه دفاع از خود در برابر حملات تهمت زدن

با استفاده از تاکتیک‌های زیرکانه بسیاری از بلاگرها، چگونه می‌توانید از خود و شرکتتان در برابر کلاهبرداری‌های آنها محافظت کنید؟ در اینجا چند راه کلیدی برای دفاع در برابر حملات بدحجابی آورده شده است.

تأیید ادعاها

هیچ کس را به صورت اسمی نگیرید – همیشه داستان او را تأیید کنید.

اگر شخصی تماس می‌گیرد و ادعا می‌کند که پشتیبانی فنی نیاز به دسترسی دارد یا یکی از کارمندان دیگر به اطلاعات نیاز دارد، تلفن را قطع کنید و با استفاده از یک شماره رسمی تماس بگیرید تا تأیید کنید که قانونی است.

آدرس‌های ایمیل، نام‌ها و اطلاعات تماس را از نزدیک بررسی کنید تا مطمئن شوید که با هم مطابقت دارند.

اعتبار سنجی درخواست ها

به‌عنوان کارمندی که برای یک شرکت کار می‌کنید، هر درخواست غیرمعمولی را بررسی کنید، حتی اگر فوری به نظر برسد یا داستان باورپذیر باشد. بگویید که باید آن را به یک سرپرست ارسال کنید یا یک بلیط را از طریق کانال های مناسب ارسال کنید.

تعامل را کاهش دهید، بنابراین می توانید قبل از تحویل داده های محرمانه بیشتر تحقیق کنید.

محدود کردن دسترسی به حساب

صاحبان مشاغل باید حداقل دسترسی مورد نیاز کارکنان را برای انجام کارهای خود فراهم کنند و نه بیشتر. به عنوان مثال، نمایندگان خدمات مشتری احتمالاً نیازی به دسترسی به سیستم های مالی ندارند. این شامل هر گونه آسیب در صورت به خطر افتادن حساب است.

اجرای اصل کمترین امتیاز می‌تواند مانع از آن شود که افراد بدخواه یک نفر را فریب دهند.

گزارش مشکوک

اگر درخواستی عجیب و غریب به نظر می رسد یا داستان جمع نمی شود، از صحبت کردن دریغ نکنید. اگر مشکوک هستید که یک تعامل تلاشی برای فحش دادن است، فوراً به امنیت یا مدیریت اطلاع دهید.

همچنین، سیستم‌ها و رفتار کاربر را از نزدیک رصد کنید تا هرگونه فعالیت غیرمعمولی را که می‌تواند نشان‌دهنده تلاش برای سرزنش باشد، شناسایی کنید. به دنبال مواردی مانند:

• تلاش برای دسترسی به سیستم های غیرمجاز یا داده های محرمانه.
• ورود از راه دور از آدرس های IP یا مکان های ناآشنا.
• حجم زیادی از داده ها به صورت خارجی منتقل می شوند.
• ناهنجاری در الگوهای کاربر معمولی مانند اجرای فرآیندهای جدید یا ساعات کاری غیرعادی.
• ابزارهای امنیتی غیرفعال مانند مجموعه های آنتی ویروس یا درخواست های ورود به سیستم.

هر چه رفتار غیرعادی زودتر مشخص شود، کارشناسان سریع‌تر می‌توانند یک حمله احتمالی را بررسی و کاهش دهند.

آموزش آگاهی از امنیت

گول زدن کارمندان خوب آموزش دیده برای بدگویان بسیار سخت تر است. آموزش مداوم دیوار آتش انسان را تقویت می کند و به افراد قدرت می دهد تا مهندسی اجتماعی را با اطمینان متوقف کنند.

زمانی که کارمندان بدانند که تاکتیک های بدگویی را پیشی بگیرند، شرکت ها مزیت بزرگی به دست می آورند. آموزش باید شامل مثال ها و سناریوهای واقعی باشد تا کارکنان بتوانند پاسخ مناسب را تمرین کنند. آنها را با ایمیل های فیشینگ شبیه سازی شده و بازدیدکنندگان غیرمنتظره آزمایش کنید تا واکنش های آنها را ببینید. همچنین باید تکنیک‌های متداول blagging مانند بهانه‌گیری، فیشینگ و پیشنهادات quid pro quo را توضیح دهد. هر چه کارکنان بیشتر تاکتیک ها را درک کنند، بهتر می توانند آنها را تشخیص دهند.

به کارکنان آموزش دهید که چگونه درخواست ها را به درستی تأیید کنند، هویت را تأیید کنند، حوادث را گزارش کنند و داده های حساس را در هر خط مشی مدیریت کنند. در مورد اقدامات مورد انتظار راهنمایی روشنی ارائه دهید. با استفاده از ویدئوهای جذاب، ماژول‌های تعاملی و مسابقات برای حفظ تمرکز بر امنیت، آن را جذاب نگه دارید. تمرین را مرتباً تازه کنید.

و اطمینان حاصل کنید که رهبران ارشد برای نشان دادن تعهد سازمانی به آگاهی مشارکت دارند.

از امنیت لایه ای استفاده کنید

به جای یک نقطه شکست، به چندین کنترل امنیتی همپوشانی تکیه کنید.

برخی از لایه هایی که می توانید پیاده سازی کنید عبارتند از:

• کنترل‌های امنیتی فیزیکی مانند نشان‌های شناسایی، امکانات ایمن و نظارت بر دوربین‌های مدار بسته برای جلوگیری از عقب‌نشینی و دسترسی غیرمجاز.
• دفاع های محیطی مانند فایروال ها، IPS و فیلترهای وب برای جلوگیری از ورود تهدیدات شناخته شده و سایت های خطرناک به شبکه شما.
• امنیت نقطه پایانی با آنتی ویروس، تشخیص و پاسخ نقطه پایانی، و رمزگذاری برای جلوگیری از نفوذ و سخت‌تر کردن سرقت داده‌ها.
• امنیت ایمیل با دروازه‌هایی برای فیلتر کردن ایمیل‌های مخرب و سندباکس برای جداسازی تهدیدات.
• دسترسی به کنترل‌هایی مانند احراز هویت چند عاملی و مجوزهای مبتنی بر نقش برای محدود کردن سوء استفاده از حساب حتی در صورت به خطر افتادن اعتبار.
• ابزارهای پیشگیری از از دست دادن داده ها برای جلوگیری از انتقال بزرگ داده های محرمانه.

هرچه موانع بیشتر برای بلاگرها وجود داشته باشد، احتمال شناسایی آنها بیشتر است.

مواظب خود در برابر بدگویی باشید

در حالی که سرزنش اغلب مشاغل را هدف قرار می دهد، همه آسیب پذیر هستند. هر یک از ما ممکن است با یک تماس یا ایمیل به ظاهر بی‌گناه از یک کلاهبردار که به عنوان پشتیبانی فنی، نماینده بانک یا حتی یکی از اعضای خانواده که به کمک نیاز دارد فریب بخوریم. به همین دلیل است که همه ما باید تکنیک های بلاگ را یاد بگیریم و بدانیم که چگونه پرچم قرمز را تشخیص دهیم.

و اگر صاحب کسب و کار هستید یا شرکتی را اداره می کنید، نباید این تهدید را دست کم بگیرید. با آموزش جامع آگاهی امنیتی و دفاع های فنی لایه ای، می توانید این کلاهبرداران را در مسیر خود خنثی کنید.

با وجود پادمان‌های مناسب، متجاوزان شانسی ندارند.

منبع مقاله