Новым методом работы хакеров является «социальная инженерия», или, проще говоря, «развод». Он включает различные приемы взлома информационных сетей, которые направлены на людей, а не на компьютеры. Согласно индексу кибербезопасности IBM, 95 % всех случаев незаконного проникновения связаны с человеческим фактором.
Эмоциональная восприимчивость
Одним наиболее наглядных примеров кибермошенничества является фишинг. Хакеры присылают на первый взгляд обычные электронные письма, которые содержат вложения, способные привести к загрузке на устройство пользователя вредоносных программ. Это дает им плацдарм, с которого они могут заняться поиском ценной информации, такой как интеллектуальная собственность, доступ к банковским системам и информация о клиентах.
В этом случае задействуется эмоциональная восприимчивость или способности людей осмысленно и эмпатически ориентироваться в межличностных отношениях. В атаках подобного рода часто для манипулирования используются основные человеческие эмоции и такие черты характера, как жадность, любопытство, страх и сочувствие. Преступники манипулируют людьми, чтобы те открыли им конфиденциальную информацию, которая затем может быть использована в корыстных целях.
Социальная инженерия и эмоциональная восприимчивость
Высокий уровень эмпатии делает сотрудников компаний более уязвимым для атак кибермошенников: она может стать воротами для хакеров. Например, злоумышленники могут выдавать себя за ваших друзей и сказать, что им срочно нужны деньги.
Вот несколько способов защитить свой бизнес от взломов такого рода.
Изменение корпоративной культуры
Кибермошенничество следует рассматривать как угрозу для всей компании. Помогите своей команде понять роль, которую она играет в обеспечении информационной безопасности.
Установите явные ограничения в отношении того, какая информация о компании может передаваться и кому. Создайте внутренние протоколы идентификации и обеспечения конфиденциальности служебной информации. Например, когда можно безопасно поделиться паролем? С кем? Каким способом?
Повышение бдительности
Помогите всем членам вашей организации понять, за что они несут ответственность, и ознакомьте их с общими методами социальной инженерии. Вы не можете защититься от чего-либо, пока не узнаете об этом.
Наем «белых хакеров»
Спорадически и беспорядочно нанимайте законопослушных хакеров, чтобы активно запускать контролируемые социальные атаки на организацию. Это поможет выявлять уязвимые места в режиме реального времени.
Оставайтесь бдительными
Хакеры настойчивы и, чтобы заработать, постоянно пробуют новые подходы. Регулярно проверяйте свою информационную безопасность с привлечением внешних консультантов, чтобы быть в курсе новейших технологий.
Польза и вред эмоциональной отзывчивости
В последние годы повышение осведомленности об эмоциональной восприимчивости было связано с большим успехом в бизнесе и более высоким качеством жизни в целом. Исследования, проведенные в Йельском, Бар-Иланском и Корнелльском университетах, показали важность эмоционального интеллекта для разных сфер жизни и положительные преимущества более высокого эмоционального восприятия в отношении работы, здоровья и отношений.
Но когда дело доходит до социальной инженерии, отзывчивость сотрудников может сделать вас более уязвимыми. Та же самая эмпатия, которая помогает добиваться положительных результатов в других областях, может быть использована нечестными людьми, стремящимися заработать на человеческих слабостях.
Поэтому защитите себя и свою организацию, совмещая осведомленность сотрудников, корпоративную политику, протоколы безопасности и бдительность.
А ваш бизнес подвергался атаке хакеров?
