Enhver kan blive narret af en blagger. Her er, hvad det indebærer, og hvordan du kan forsvare dig selv.

Blagging lyder måske som en kompliceret hackingteknik, men det er meget enklere end som så. Men selvom det ikke er så "højteknologisk" som andre cyberkriminalitet, kan blagning stadig gøre alvorlig skade, hvis virksomhederne ikke er forberedte.

Så hvad er blagning, og hvordan virker det?

Hvad er blagning, og hvordan virker det?

Billedkredit: freepik

Blagning er, når luskede svindlere forsøger at narre eller manipulere folk til at udlevere fortrolige oplysninger, de ikke burde have adgang til.

Disse blaggere vil finde på den historie, de har brug for for at overbevise deres mål om at spilde data, der kan bruges til lyssky formål som identitetstyveri, spionage mod virksomheder eller afpresning af folk.

Så hvordan fungerer det præcist? Her er nogle almindelige blaggeteknikker:

  1. Efterligning: Svindleren udgiver sig for at være en anden, f.eks. en medarbejder, en bankrepræsentant eller politibetjent. Dette opbygger tillid og gør målet mere tilbøjeligt til at dele fortrolige oplysninger. For eksempel kan de ringe og udgive sig for at være en it-tekniker, der har brug for en adgangskode for at løse et computerproblem.
    instagram viewer
  2. Skaber en falsk følelse af uopsættelighed: Svindleren presser målet ved at få anmodningen til at virke tidsfølsom. Trusler om at lukke en konto eller juridiske skridt bruges til at få oplysninger hurtigt, før målet når at bekræfte gyldigheden af ​​anmodningen.
  3. Phishing: Blaggers vil bruge phishing-e-mails eller links, der indeholder malware at inficere målsystemer og stjæle data. E-mails er udformet til at se ud som om de er fra en pålidelig kilde for at lokke offeret til at klikke eller downloade.
  4. USB-drop angreb: Denne taktik efterlader inficeret malware-ladede enheder som USB-drev på offentlige steder hvor mål sandsynligvis vil finde dem og tilslutte dem, hvilket giver blaggeren adgang. Parkeringspladser og elevatorer er populære steder at lokke til intetanende personer.
  5. Name-dropping: Svindleren vil nævne navnene på legitime ledere, ledere eller kontakter for at få det til at virke, som om de er autoriseret til at have ellers fortrolige oplysninger. Dette giver troværdighed til deres lyssky anmodning.
  6. Anmodninger om sympati: Svindleren vil appellere til målets medfølelse og opfinde hulkehistorier for at manipulere dem. At sige ting som at de er enlig forælder, der har brug for penge på en konto for at brødføde deres familie, kan fungere.
  7. Noget for noget: Svindleren lover noget til gengæld for information, såsom en bonus, frihed eller kontanter. Selvfølgelig er det tomme løfter, der bruges til at få, hvad de vil have.
  8. Bagklap: Blaggeren følger fysisk en medarbejder ind i en bygning eller et begrænset område for at få adgang. De regner med, at folk holder døre åbne for andre eller ikke sætter spørgsmålstegn ved deres tilstedeværelse.
  9. Fremkaldelse: Blaggere vil forsøge at engagere sig i venlig chat for at få mål til at afsløre information om systemer, processer eller sårbarheder utilsigtet. Det er farligt, fordi det virker så harmløst.

Den vigtigste ting at huske er, at disse angribere er mestre i bedrag og vil sige eller gøre, hvad der skal til for at få det, de leder efter.

Sådan forsvarer du dig selv mod plageangreb

Med blaggere, der bruger så mange luskede taktikker, hvordan kan du så beskytte dig selv og din virksomhed mod deres svindel? Her er nogle vigtige måder at forsvare sig mod blagging-angreb.

Bekræft påstande

Tag ikke nogen for pålydende – bekræft altid deres historie.

Hvis nogen ringer, hævder at være teknisk support, der har brug for adgang, eller en medarbejder, der har brug for information, skal du lægge på og ringe tilbage ved hjælp af et officielt nummer for at bekræfte, at det er legitimt.

Tjek e-mail-adresser, navne og kontaktoplysninger nøje for at sikre, at de også matcher.

Valider anmodninger

Som medarbejder, der arbejder for en virksomhed, skal du undersøge eventuelle usædvanlige anmodninger, selvom de virker presserende, eller historien er troværdig. Lad os sige, at du skal eskalere det til en supervisor eller indsende en billet gennem de rigtige kanaler.

Sænk interaktionen, så du kan undersøge nærmere, inden du afleverer fortrolige data.

Begræns kontoadgang

Virksomhedsejere bør give den mindste adgang, medarbejdere har brug for for at udføre deres arbejde og intet mere. For eksempel har kundeservicemedarbejdere sandsynligvis ikke brug for adgang til økonomiske systemer. Dette indeholder enhver skade i tilfælde af, at en konto kompromitteres.

Implementering af princippet om mindste privilegium kan forhindre en blagger i at vinde for meget, hvis de duperer én person.

Anmeld mistanker

Tøv ikke med at sige fra, hvis en anmodning virker underlig, eller historien ikke stemmer overens. Giv sikkerhed eller ledelse besked med det samme, hvis du har mistanke om, at en interaktion er et forsøg på at blagge.

Overvåg også systemer og brugeradfærd nøje for at fange enhver usædvanlig aktivitet, der kunne indikere et blageforsøg. Se efter ting som:

  • Forsøg på at få adgang til uautoriserede systemer eller fortrolige data.
  • Fjernlogin fra ukendte IP-adresser eller lokationer.
  • Store mængder data overføres eksternt.
  • Anomalier i typiske brugermønstre som nye processer, der kører eller unormale arbejdstider.
  • Deaktiverede sikkerhedsværktøjer som antiviruspakker eller login-prompter.

Jo hurtigere unormal adfærd bliver markeret, jo hurtigere kan eksperter efterforske og afbøde et potentielt blaggende angreb.

Sikkerhedsbevidsthedstræning

Veluddannede medarbejdere er meget sværere for blaggere at narre. Løbende uddannelse styrker den menneskelige firewall og sætter folk i stand til at stoppe social engineering i sine spor med selvtillid.

Når medarbejderne ved at overliste blage-taktik, får virksomhederne en stor fordel. Træning bør involvere eksempler og scenarier fra den virkelige verden, så medarbejderne kan øve sig i at reagere korrekt. Test dem med simulerede phishing-e-mails og uventede besøgende for at se deres reaktioner. Det skal også forklare almindeligt blageteknikker som påskud, phishing og quid pro quo-tilbud. Jo mere medarbejderne forstår taktik, jo bedre kan de genkende dem.

Lær medarbejderne, hvordan de korrekt validerer anmodninger, verificerer identiteter, rapporterer hændelser og håndterer følsomme data i henhold til politik. Giv klar vejledning om forventede handlinger. Hold det interessant ved at bruge engagerende videoer, interaktive moduler og konkurrencer for at bevare fokus på sikkerhed. Genopfrisk træningen ofte.

Og sørg for, at seniorledere deltager for at demonstrere organisatorisk forpligtelse til bevidsthed.

Brug lagdelt sikkerhed

Stol på flere overlappende sikkerhedskontroller i stedet for et enkelt fejlpunkt.

Nogle lag, du kan implementere, omfatter:

  • Fysiske sikkerhedskontroller som ID-badges, sikrede faciliteter og CCTV-overvågning for at forhindre tailgating og uautoriseret adgang.
  • Perimeterforsvar som firewalls, IPS og webfiltre for at blokere kendte trusler og risikable websteder fra at komme ind på dit netværk.
  • Slutpunktsikkerhed med antivirus, endepunktdetektion og respons, og kryptering for at forhindre brud og gøre datatyveri sværere.
  • E-mailsikkerhed med gateways til at filtrere ondsindede e-mails og sandboxing for at isolere trusler.
  • Adgangskontroller som multi-faktor autentificering og rollebaserede tilladelser til at begrænse kontomisbrug, selvom legitimationsoplysningerne er kompromitteret.
  • Værktøjer til forebyggelse af datatab til at stoppe store overførsler af fortrolige data.

Jo flere forhindringer for blaggere, jo mere sandsynligt vil de blive opdaget.

Hold din vagt over for plage

Selvom blagning ofte er rettet mod virksomheder, er alle sårbare. Enhver af os kan blive narret af et tilsyneladende uskyldigt opkald eller e-mail fra en svindler, der udgiver sig for at være teknisk support, en bankrepræsentant eller endda et familiemedlem, der har brug for hjælp. Det er derfor, vi alle skal lære blageteknikker og vide, hvordan man kan se røde flag.

Og hvis du er virksomhedsejer eller driver en virksomhed, skal du ikke undervurdere denne trussel. Med omfattende træning i sikkerhedsbevidsthed og lagdelt teknisk forsvar kan du forpurre disse tricksters i deres spor.

Med de rigtige sikkerhedsforanstaltninger på plads, har blaggere ikke en chance.