Es neigt dazu zu denken, dass die gefährlichsten Situationen und die Organisationen anfälliger machen, sind Cyberangriffe von Viren, Malware, Phising usw. Aus diesem Grund suchen sie nach Tools zum Bereitstellen und Schützen Ihrer Informationen wie Firewall, Antivirus usw. Und manchmal vergessen wir oder wissen gar nicht, dass Social Engineering der große Feind ist. Und manchmal der große Fremde.
Aber was ist Social Engineering?
Es ist eine weit verbreitete Technik unter Cyberkriminellen, die darauf abzielt, die Menschen einer Organisation zu überzeugen und zu manipulieren, so dass sie Ihnen vertrauliche Informationen zur Verfügung stellen oder eine bestimmte Aktion ergreifen. Eine Möglichkeit, die Arbeiter der Organisation zu täuschen und nicht das System selbst.
Einer der wichtigsten Gründe, porqué la warum Social Engineering der große Feind ist,liegt im Menschen, da es das schwächste Stück dieser Kette ist. Das macht den Mitarbeiter am ehesten angegriffen und gefährdet die Organisation.
Zu den Hauptzielen dieser Praxis gehören:
- Abrufen von Informationen
- Zugriff auf ein System
- Stehlen eines Vermögenswerts
Und wenn wir auch berücksichtigen, dass es kein System gibt, das nicht von einem Menschen abhängt, dann macht das Social Engineering universell und unabhängig von den implementierten Sicherheitslösungen.
Dank des Vertrauens, das den Nutzern in der Regel die Mittel zur Verfügung stellt, mit denen sie solche Anfragen erhalten oder die Person, die sie stellt, machen sie das Opfer die Anfragen, ohne darüber nachzudenken.
Wir alle glauben, dass wir in der Lage wären, zu reagieren und Praktiken dieser Art zu erkennen, das große Problem ist, dass die von Cyberkriminellen angewandten Methoden sehr aufwendig und glaubwürdig sind. Nachrichten von gesperrten Bankkonten, die Überprüfungen erfordern, gehören zu den häufigsten.
Welche Broadcast-Kanäle verwenden Sie normalerweise?
- Telefonieren
- Messaging-Apps
- Soziale Medien
- Dumpster Tauchen oder Trashing: Suche nach Telefonbüchern, Speichergeräten, Arbeitszeitplänen usw.
Jetzt können wir klarer sehen als die Cybersicherheit hängt nicht nur von einer Reihe von Tools und Lösungen ab, die in den Informationssystemen von Organisationen implementiert werden, Ausbildungs- und Unternehmenskultur, in der jeder wissen und wissen muss, dass wir jederzeit verwundbar sein können.