MAO Protect ofera servicii profesioniste de securitate si protectie, paza umana, monitorizare si interventie rapida. Ne mandrim cu eficienta de care putem da dovada in fiecare situatie, indiferent de client si de complexitatea domeniului in care activeaza acesta.
Totusi, trebuie mentionat un lucru – informatia este putere!
Mai exact, in ciuda unor practici excelente de securitate si serviciilor realizate la cele mai inalte standarde, exista o amenintare pe care o putem preveni doar cu ajutorul si implicarea proprietarilor de afaceri/companii.
Este vorba despre ingineria sociala (social engineering), anume tacticile de manipulare psihologica prin care un individ poate face angajatii tai sa realizeze anumite actiuni daunatoare sau sa divulge informatii in mod inconstient (cel putin pe moment).
Tipuri de inginerie sociala – amenintari pe care le poti identifica chiar acum in afacerea ta
Exista trei tipuri de inginerie sociale – traditionala, prin email si oportunista. Contrar asteptarilor, toate cele trei tipuri pot functiona foarte bine in ziua de astazi, mai ales cand compania pe care incerci sa o protejezi este cunoscuta, cu renume.
Trebuie mentionat totusi si faptul ca grupurile de hackeri care au lansat atacuri tip ransomware au atacat si companii de dimensiuni mici – prin urmare, nimeni nu este complet sigur.
- Ingineria sociala traditionala este initiata prin telefon sau in persoana. Atacatorul pretinde ca este o persoana importanta din compania ta in interactiunea cu un angajat de-al tau, cerand informatii confidentiale, date de acces sau chiar cartele de securitate. Desigur, tacticile folosite sunt foarte subtile – se mentioneaza lucrari de mentenanta, reparatii la retea si multe altele;
- Ingineria sociala prin email este cunoscuta mai bine sub numele de phishing. Sunt acele emailuri cu link-uri periculoase care pot instala programe de urmarire sau virusi pe computerul angajatului cand sunt accesate;
- Ingineria sociala oportunista exploateaza neatentia si lipsa de cunostinte a angajatilor tai. Un simplu stick USB uitat pe un birou nesupravegheat sau un document ratacit printr-o cafenea pot deveni riscuri seriose pentru afacerea ta, riscuri pe care noi s-ar putea sa nu le identificam.
Un atac realizat prin intermediul ingineriei sociale vine din interior, din locul pe care multi deja il considera protejat 100%. O cartela de acces poate fi obtinuta de un infractor si utilizata pentru a intra in sediul afacerii tale si sustrage documente sau bunuri materiale (sau digitale).
In functie de tipul de cartela ales si de eficienta sistemului de supraveghere si a paznicilor de la intrare, raufacatorul poate trece complet neobservat.
Din fericire, avem vesti bune – deja ai citit despre inginerie sociala, ai realizat care sunt riscurile si acum esti pregatit sa implementezi tactici si strategii de eliminare a riscurilor impuse de aceasta.
Cum reduci riscul implicat de atacurile prin inginerie sociala?
O firma de paza precum MAO Protect te poate ajuta sa pui bazele unui sistem de training privind tacticile si strategiile folosite de inginerii sociali, pentru ca angajatii tai sa le poata identifica din prima.
Totodata, va trebui sa pui la punct si un regulament interior pe intelesul angajatilor care vizeaza toate tipurile de inginerie sociala, implicit efectele extrem de negative ale acesteia.
Nu in ultimul rand, echipa MAO Protect recomanda si testarea periodica a angajatilor. O mini-echipa de ingineri sociali poate fi utilizata pentru a verifica cunostintele angajatilor tai si pentru a-i trage la raspundere pe cei care nu-ti valoreaza compania indeajuns pentru a acorda atentie semnelor deseori evidente ale ingineriei sociale.
Cateva strategii de combatere a ingineriei sociale pe care le poti aplica chiar astazi
- Accesul in orice zona sensibila a companiei ar trebui sa se faca doar in baza unei confirmari a identitatii si nu printr-o simpla cartela de acces;
- Utilizarea de USB-uri sau alte materiale digitale sa fie interzisa pe calculatoarele firmei, decat daca materialele respective nu sunt inmanate personal de membrii departamentului IT;
- Consolidarea obiceiului de raportare a legitimatiilor de acces furate sau pierdute in cel mai scurt timp posibil;
- Evitarea accesarii emailurilor care provin din exteriorul companiei;
- Notificarea administratiei in cazul suspiciunii de contact cu un inginer social!
Daca aplici toate cele mentionate si apelezi tototada si la firma de paza MAO Protect, iti poti considera firma protejata aproape complet! Consolidarea bunelor practici de securitate este un proces complex, dar mai ales unul in continua dezvoltare – noi amenintari apar in fiecare an.
Totusi, daca tii aproape firma de paza, vei afla de aceste amenintari si de modul in care le poti contracara cu succes!
