Hlavní obsah

Jak nenaletět sociálním inženýrům

Novinky, Pavel Hrdina (zdroj: ESET.cz)

Mnohem zákeřnější než všechny počítačové hrozby jsou praktiky tzv. sociálního inženýrství. Tento typ útoku využívá selhání lidského faktoru, statisticky nejslabší příčiny ohrožení bezpečnosti. Sociální inženýrství představuje netechnický typ narušení bezpečnosti, který zneužívá přirozené zvědavosti, nepozornosti nebo důvěřivosti lidí. Metody, jak se podobným podvodům bránit, ale existují. Přinášíme pět rad, jak se nenechat zmást v konkrétních situacích.

Foto: sxc.hu

ilustrační foto

Článek

Automatické e-mailové odpovědi „mimo kancelář“

Jedná se o jedny z nejpřehlíženějších zdrojů osobních informací pro „sociální inženýry“ neboli sociotechniky. Ti díky vaší zprávě vědí, kde jste, kdy se vrátíte, jaké je vaše telefonní číslo a kdo jsou vaši nejbližší spolupracovníci. Je většinou na každém pracovníkovi, jaké informace o sobě bude v e-mailech „mimo kancelář“ zveřejňovat.

Nejlepší je tuto možnost u e-mailových schránek vůbec nevyužívat, což je však ve většině případů nereálné. Pokud už musíte využít automatickou odpověď, nepište do ní žádné konkrétní nebo osobní informace. Mnohem lepší možností je předem upozornit na svou nepřítomnost ty, o kterých tušíte, že by vás mohli v daném období kontaktovat.

E-mailové odkazy a přílohy

Zlaté pravidlo zní: nikdy neotvírejte odkaz nebo přílohu od někoho, koho neznáte. Pamatujte také na to, že elektronickou poštou byste nikdy neměli posílat svá uživatelská jména a hesla, čísla kreditních karet apod. Tyto údaje se zadávají výhradně do zabezpečených rozhraní internetových služeb. K přístupu k nim raději využijte ručně zadanou adresu v prohlížeči. V případě kliknutí na odkaz v e-mailu hrozí, že budete přesměrováni na falešnou phishingovou stránku.

Telefonní hovory

Většina lidí, nejen zaměstnanců, je přirozeně ochotna věřit lidem na druhém konci telefonní linky. Ve většině případů předpokládáme, že osoba, se kterou mluvíme, je opravdu ta, za kterou se vydává.

Před několika měsíci moderátoři z australského rádia předstírali, že jsou členy anglické královské rodiny, aby získali detaily o těhotenství princezny Kate. Příběh skončil tragicky sebevraždou oklamané ošetřovatelky, která informace o stavu Kate moderátorům prozradila. Nemusíte si zrovna vymýšlet hesla pro telefonickou komunikaci, stačí jen trocha ostražitosti při hovoru s neznámým člověkem.

Fyzická bezpečnost

I slušnost, kterou prokážete tím, že někomu podržíte dveře, s sebou nese riziko, že se až k vám do kanceláře dostane nezvaný host. Útočník, jenž se nechce spoléhat na to, že ho pustíte do firmy jen tak, může využít i nejrůznějších uniforem servisních pracovníků, uklízeček, odznaků ochranky apod. Těmto osobám ztížíte přístup přes váš práh tím, že se spolehnete na bezpečnostní kamery, poučenou ostrahu a přehlednou správu přístupových oprávnění včetně vlastnictví klíčů.

Nezamčené počítače a notebooky

Bezpečnostní riziko spočívá i v nedůslednosti při opuštění pracovního místa. Když odcházíte od svého počítače, zamkněte ho, abyste někomu zbytečně neumožnili přístup k firemním nebo osobním datům. Nejlepší obranou v této situaci je používat bezpečnostní prvky obsažené v operačním systému a dalších programech.

Reklama

Související témata:
Sociální

Výběr článků

Načítám