Ingeniaritza sozialak gaur egun ziber-erasoen % 98 dira. Hori dela eta, berriro gogorarazi nahi dizugu zer den zehatz-mehatz, prest egon zaitezen eta iruzurrezko komunikazio oro garaiz ezagutu ahal izateko.
Zer da ingeniaritza soziala?
Ziberkriminalek Erabiltzaileak engainatzeko erabiltzen dituzten zibereraso teknika eta metodoen multzoa da.
Erabiltzaileak konfiantzazko kontaktu edo entitate baten nortasuna ordezkatuz (adibidez, kudeatzaile bat, banku bat, erakunde publiko bat edo konfiantzazko beste edozein entitate), Erabiltzailea saiatuko da Erabiltzailea akats bat egiten eta isilpeko informazioa, datu pertsonalak edo informazio pertsonala ematen saiatuko da. baita sarbide-bideak ere (adibidez, barne baliabideetarako edo plataformetarako estekak, pasahitzak, dokumentazioa, etab.).
Ziberkriminalarekin zuzenean Erabiltzailearekin harremanetan jartzea (profesionalki zein pertsonalki), erakundeen sistema informatikoak babesten dituen segurtasun software batzuek (birusen aurkakoa eta suebakia) detektatzea saihesten dute.
Ingeniaritza sozialaren bidez jarduten duen ziberkriminala hainbat interesek bultzatu dezakete:
- Lortu pasahitzak erraz erabilitako plataforma, aplikazio, postontzi eta beste teknologia batzuetara sartzeko.
- Kudeatu birus bat edo malware bat instalatzea kutsatutako esteken edo eranskinen bidez, eta horretarako Erabiltzaileak haien gainean klik egin edo deskargatu behar du.
- Enpresari xantaia egin, mehatxuzko komunikazio bat bidaliz eta diru kopuru bat eskatuz informazioaren gaineko kontrola berreskuratzearen truke, lapurtutako datuak filtratzea saihestea edo ziberkriminalak sistemak kaltetzea edo haietako datuak ezabatzea eragoztea.
Nola saihestu dezakegu? Datozen asteetan aztertuko dugu, dauden teknika desberdinak (Phishing, Vishing, Smishing) azaldu eta horietako bakoitzerako gomendio zehatzak ematen dizkizugu.
Ordura arte arau orokorra da; Kontuz ibili ezohiko komunikazioekin eta egin “kontrol bikoitza”, hau da, elkarrizketa moztu eta ofizialak diren beste bide batzuen bitartez ustezko igorlearekin harremanetan jarri, eskatzen dena benetakoa den galdetzeko.
OHAR GARRANTZITSUA:
Komunikazio bati buruzko susmorik txikiena baduzu edo ziber-eraso baten biktima izan zarela uste baduzu, ez izan zalantzarik zure zuzeneko arduradunari, CISO Segurtasun Arduradunari eta IT sailari, behar bezala aholkatu diezazuten. . Eta maila pertsonalean , salatu ziber-erasoa polizia-agintaritzari.