Sociālā inženierija kas tas ir?



















Pēdējā laikā Latvijas interneta vidē aktuāla informācija ir hakeru aktivitātes, dažādās Latvijas vietnēs. Vienu no lielākajiem var minēt pret Swedbank vērstu Kiberuzbrukumu, kā arī, Ķīnas hakeru ielaušanos LR Ārlietu ministrijas datorsistēmā. Un protams pavisam nesen tika konstatēts vēl viens hakeru aktivitātes paveids, ka tiek izsūtītas inficēti e-pasti citu uzņēmumu un organizāciju vārdā. Tieši cilvēku neuzmanība un lētticība ir vislabākā augsne tieši hakeriem, lai iegūtu konfidenciālus datus no interneta lietotājiem.

Ar terminu ‘’sociālā inženierija’’ apzīmē darbības, ko veic, lai manipulētu ar cilvēku, tā attieksmi reakciju ar mērķi panākt sensitīvas informācijas izpaušanu vai noteiktu darbību veikšanu uzbrucēja labā. Sociālā inženierija ir veids, kā iegūt piekļuvi resursiem vai informācijai, sociālā inženierijas metodes var būt gan ļoti sarežģīta veida, gan pavisam vienkāršas. Piemēram viens visvienkāršākajiem veidiem kādā veidā tiek apmuļķots cilvēks, ir lai mēģinātu atrast datorprogrammas ievainojamību, sociālais inženieris būs daudz viltīgāks un drīzāk piezvanīs konkrētās organizācijas darbiniekiem un visdrīzāk stādīsies priekšā, kā IT atbalsta speciālists un apmuļķojot, darbiniekus iegūs vajadzīgās paroles. Neviens nav pasargāts no uzbrukumiem tieši internetā, viens no galvenajiem sociālā inženierijas popularitātes iemesliem ir tas, ka tas neprasa lielus ieguldījumus, lai realizētu savus nodomus, un nereti tieši ar sociālā inženierijas metodēm ļaundarim savu nosprausto mērķi ir iespējams sasniegt daudz ātrāk. Viens no vājākajiem posmiem ir tieši cilvēcīgais faktors, jo uzņēmumos un organizācijās vairāk rūpējas par tehnisko drošību, pavisam aizmirstot par darbiniekiem.

Kā pasargāties no uzbrukumiem internetā. Kā jau zināms, ka tikai zinošs interneta lietotājs ir pasargāts no uzbrukumiem internetā. Uzņēmumos tieši darbinieku informētība ir galvenais ierocis, lai cīnītos ar uzbrucējiem interneta vidē. Uzņēmumu darbiniekiem būtu nepieciešams regulāri atgādināt, kuri dati tiek kvalificēti kā sensitīvi konkrētajā uzņēmumā, kā jārīkojas un kādas ir uzņēmuma drošības prasības ar sensitīvajiem datiem. Pavisam nebūtu slikti ja uzņēmuma darbiniekus apmācītu zināmi IT jomas uzņēmumi, tie varētu arī būt dažādi kursi tieši, par drošību internetā.  Ievērojot drošības priekšnosacījumus interneta vidē, iespējams pasargāt sevi, gan uzņēmumu no liekām problēmām.

Komentāri (0)  |   Skatīts: 1274x         Ieteikt draugiem       TweetMe   
- Pievienot komentāru:

Vārds:

Komentārs:

Drošības kods:

Atpakaļ