Secţiuni » Arii de practică
BusinessAchiziţii publiceAfaceri transfrontaliereAsigurăriBankingConcurenţăConstrucţiiCorporateComercialCyberlawEnergieFiscalitateFuziuni & AchiziţiiGamblingHealth & PharmaInfrastructurăInsolvenţăMedia & publicitatePiaţa de capitalProprietate intelectualăTelecomTransporturi
ProtectiveData protectionDreptul familieiDreptul munciiDreptul sportuluiProtecţia consumatorilorProtecţia mediului
LitigationArbitrajContencios administrativContravenţiiDrept penalMediereProcedură civilăRecuperare creanţe
Materii principale: CyberlawDreptul Uniunii EuropeneDrept constituţionalDrept civilProcedură civilăDrept penalDreptul muncii
Cyberlaw
CărţiProfesionişti
SAVESCU & ASOCIATII
 
PLATINUM+ PLATINUM Signature     

PLATINUM ACADEMIC
GOLD                       

VIDEO STANDARD
BASIC





Pași simpli pentru a vă proteja împotriva atacurilor de inginerie socială COVID-19
12.05.2020 | FORTINET

JURIDICE - In Law We Trust

Deoarece oamenii din întreaga lume se confruntă cu temeri și îngrijorări cu privire la virusul COVID-19, infractorii profita și ei. Și, din păcate, folosesc acest lucru ca o oportunitate de a încerca să fure bani și informații personale, generând escrocherii de inginerie socială prin e-mail, text și apeluri telefonice.

În ultimele săptămâni, s-a înregistrat o creștere a încercărilor de atragere a victimelor de a accesa pagini web rău intenționate, de a face clic pe link-uri rău intenționate sau de a furniza informații personale la telefon sub auspiciile COVID-19. Multe dintre aceste escrocherii încearcă să înlăture organizațiile legitime, cum ar fi Centrul pentru Controlul Bolilor sau Organizația Mondială a Sănătății, oferind actualizări informaționale false și chiar promisiuni de acces la vaccinuri – toate pentru un cost, desigur!

Ingineria socială se pregătește constant asupra singurei vulnerabilități care nu poate fi protejata, oamenii – tu și cu mine.

Mai mult decât atât, nimeni nu este în siguranță față de aceste acțiuni – de la angajații administrativi, antreprenori și stagiari, până la persoane cu funcții de conducere și chiar partenerii de afaceri pot fi ținte pentru a obține acces la rețelele noastre și la informații sensibile. Și pentru cei care ne conectăm acum la birou prin rețelele de acasă, chiar și copiii noștri sunt ținte potențiale. Este un bombardament perpetuu, în fiecare zi, în fiecare minut al zilei, fiecare ora din zi, fiecare zi din saptămână sau din an.

Actorii rau intentionați preferă calea cea mai puțin rezistentă. Ei piratează psihicul țintelor (care rareori își dau seama de deghizări), precum și se bazează pe informațiile și interacțiunile disponibile publicului pentru a genera profiluri de victime. Criminalii cibernetici sunt experți în domeniul mascării, manipulării, influențării și ademenirii pentru a păcăli ținte în divulgarea datelor sensibile și / sau a le oferi acces la rețelele și / sau la resursele noastre.

De ce să pierzi timpul cu atacuri 0-day scumpe, când ingineria socială este atât de eficientă?

Înțelegerea vectorilor de atac primari folosiți de adversar este esențială atunci când vine vorba de descurajare; exemple de atacuri bazate pe inginerie socială includ următoarele:

Atacuri digitale

– Phishing / Spearphishing – atacuri bazate pe e-mail care vizează pe toată lumea (phishing) sau o anumită persoană sau rol în cadrul unei organizații (spearphishing), pentru a atrage persoanele să facă clic pe link-uri rău intenționate sau să introducă date de access si autentificare sau alte informații personale.

– Înșelăciune pe rețele de socializare – Adversarii creează profiluri false pentru a fi prieteni cu victimele în timp ce se poartă ca un actual sau fost colaborator, recrutor de locuri de muncă sau cineva cu un interes comun pe social media, în special pe LinkedIn. Scopul lor este să păcălească victima să furnizeze informații sensibile sau să descarce malware pe dispozitivul lor.

– Pretexting – Atacatorii se concentrează pe crearea unui pretext bun sau o poveste fabricată in mod fals, dar credibilă, astfel încât să o poată folosi pentru a se preface că are nevoie de anumite informații de la ținta lor pentru a confirma identitatea acesteia.

– WaterHoling – O strategie de atac în care atacatorii adună informații despre un grup vizat de indivizi dintr-o anumită organizație, industrie sau regiune cu privire la site-urile legitime pe care le vizitează deseori. Atacatorii caută vulnerabilități pe aceste site-uri pentru a le infecta cu malware. În cele din urmă, persoanele din grupul vizat vor vizita aceste site-uri și apoi se vor infecta.

Atacuri telefonice

Smishing – Un atac de mesaje bazat pe text, care implică o sursă legitimă pentru a atrage victima să descarce viruși și malware pe telefonul mobil sau pe alt dispozitiv mobil.

– escrocherii de inginerie socială – atac bazat pe telefon în care adversarii apelează un telefon mobil pentru a se preface că este dintr-o sursă legitimă, cum ar fi o bancă, ca mijloc de a încerca și de a convinge ținta să divulge informații sensibile, cum ar fi informații despre cardul de credit sau numere de securitate socială. Tactica folosită de acești escroci se bazează adesea pe ceea ce este cunoscut sub denumirea de „spoofing ID-ului apelantului”. Spoofing ID le permite să genereze apeluri telefonice care par a fi provenite dintr-o sursă locală legitimă.

În timp ce obiectivul nostru este să fim înaintea atacurilor, chiar și cea mai avansată tehnologie nu poate oferi întotdeauna protecție suficientă împotriva valului constant al atacurilor cibernetice, în special al ingineriei sociale. Problema este că eroarea umană este implicată în 95% din toate problemele de securitate. Acesta este motivul pentru care este imperativ să vă asigurați că dvs. și colegii dvs. angajați devin prima linie de apărare, iar acest lucru necesită o conștientizare a securității.

Consolidați securitatea prin aplicarea acestor pași simpli, pentru a vă proteja informațiile personale și proprietate:
– Fii suspect cu orice e-mail sau mesaj text care solicită informații sensibile sau tranzacții financiare;
– Treceți cu mouse-ul peste link-ul web (fără a da click) și verificați-le înainte de a face clic pentru a confirma că provin din surse legitime;
– Utilizați autentificarea cu mai mulți factori pentru a obține acces securizat la sisteme și baze de date sensibile;
– Asigurați-vă că browserul, dispozitivele mobile și sistemele informatice sunt actualizate la zi;
– Nu reutilizați parolele în mai multe conturi și dispozitive. Unicitatea și complexitatea parolelor sunt esențiale pentru protecția împotriva riscurilor suplimentare pentru rețelele noastre.

Cu toții am practicat distanțarea socială în ultimele săptămâni pentru a ne proteja împotriva virușilor și bolilor. De asemenea, ar trebui să luăm în considerare distanțarea cibernetică față de atacatorii noștri. Păstrați-vă distanța cibernetică rămânând atenți la solicitări suspecte, încercări de contact necunoscute și informații nesolicitate și fiți protectorul informațiilor, rețelelor și sănătății dvs.

Sunteți interesați de educația sau pregătirea în domeniul securitatii cibernetice? Aflați mai multe despre programele Fortinet NSE Institute (https://training.fortinet.com), inclusiv programul Network Security Expert, programul Network Security Academy (https://www.fortinet.com/support/training/network-security-academy-form.html) și programul FortiVet, care oferă educație critică pentru a ajuta la rezolvarea decalajului de abilități informatice și pregătirea forței de muncă în domeniul cibersecurității de mâine. Nivelurile de bază sunt deschise pentru public.

Aflați mai multe despre portofoliul de servicii de securitate FortiGuard (https://www.fortinet.com/support/support-services/fortiguard-security-subscriptions.html) și înscrieți-vă la rezumatul saptamanal al atacurilor FortiGuard (https://www.fortinet.com/fortiguard/threat-intelligence/threat-research.html).


Aflaţi mai mult despre , , ,

Puteţi publica şi dumneavoastră pe JURIDICE.ro. Publicăm chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa redactie@juridice.ro!







JURIDICE utilizează şi recomandă SmartBill JURIDICE gratuit pentru studenţi

Securitatea electronică este importantă pentru avocaţi [Mesaj de conştientizare susţinut de FORTINET]




Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.