Uncategorized

Društveni inženjering

23/07/2024
1 2 minutes read

Društveni inženjering je metoda manipulacije kojom napadači koriste psihološke trikove kako bi naveli ljude da otkriju poverljive informacije ili preduzmu određene akcije, koje mogu biti štetne za njih ili njihove organizacije. Ova tehnika se koristi za zaobilaženje tehničkih sigurnosnih sistema, jer se fokusira na ljudsku grešku i poverenje.

Vrste društvenog inženjeringa:

  • Phishing: Ovo je najčešći oblik društvenog inženjeringa, gde napadači šalju lažne e-mailove ili poruke koje liče na zvanične, kako bi prevarili korisnike da otkriju svoje lozinke, brojeve kreditnih kartica ili druge poverljive informacije.
  • Pretexting: Napadači stvaraju lažnu situaciju (pretekst) kako bi naveli osobu da im da privatne informacije. Na primer, mogu se pretvarati da su iz IT odeljenja i tražiti lozinku kako bi „popravili“ problem na računaru.
  • Baiting: Napadači nude „besplatan“ proizvod ili uslugu kako bi naveli žrtvu da preuzme zaraženi fajl ili klikne na zlonamerni link. Na primer, besplatne igre ili muzika koji sadrže malver.
  • Tailgating: Ovo je fizička forma društvenog inženjeringa, gde napadači prate zaposlenog koji ima pristup ograničenim prostorima (kao što su kancelarije sa sigurnosnim sistemima) i koriste njegovo poverenje kako bi se ušunjali u te prostore.

Kako se zaštititi od društvenog inženjeringa?

  • Budite oprezni s poverljivim informacijama: Nikada ne delite svoje lične podatke (kao što su lozinke, brojevi kartica ili bankovni podaci) putem e-maila, telefona ili društvenih mreža, bez da ste sigurni u identitet osobe koja ih traži.
  • Proverite izvore: Ako dobijete poruku ili poziv od neke organizacije ili osobe koja traži vaše podatke, proverite da li je zahtev zaista legitimni. Pozovite ih direktno koristeći zvanične kontakte, umesto da odgovarate na e-mail ili poziv.
  • Obratite pažnju na sumnjive e-mailove i linkove: Ako e-mail izgleda sumnjivo, ne otvarajte linkove ni priloge. Mnoge prevare dolaze od adresa koje liče na poznate, ali su zapravo lažne.
  • Edukujte se o najnovijim prevarama: Napadači stalno razvijaju nove metode, pa je važno da budete informisani o najnovijim oblicima društvenog inženjeringa. Ove informacije možete pronaći na sajtovima koji se bave sigurnošću na internetu.
  • Koristite dvofaktorsku autentifikaciju (2FA): Dvofaktorska autentifikacija dodaje dodatni sloj sigurnosti, čak i ako napadači saznaju vašu lozinku. Pored lozinke, koristi se i kod koji dobijate putem telefona ili aplikacije.
  • Proverite sigurnosne protokole: Ako radite u organizaciji, redovno proveravajte sigurnosne protokole i obavezno se pridržavajte pravila kada su u pitanju poverljivi podaci.
  • Budite skeptični prema previše dobrim ponudama: Ako nešto zvuči predobro da bi bilo istinito, verovatno i nije. Izbegavajte klikove na sumnjive linkove koji nude besplatne proizvode ili neverovatne nagrade.
  • Obezbedite uređaje: Koristite zaštitu na svim svojim uređajima, uključujući antivirusne programe, firewall i enkripciju podataka. Ovaj osnovni nivo zaštite može sprečiti napadače da dođu do vaših podataka.

Društveni inženjering se oslanja na ljudsku grešku i poverenje, pa je ključ zaštite u vašoj pažnji i opreznosti. Učenje o različitim oblicima ovih prevara i razvijanje zdravih sigurnosnih navika može vam pomoći da se zaštitite od mogućih napada.

Ovaj medijski prilog je nastao kao rezultat projekta “Promocija bezbednosti dece u digitalnom okruženju”, koji Organizacija za razvoj i demokratiju Bujanovac realizuje uz podršku Ministarstva za brigu o porodici i demografiju Vlade Republike Srbije

23/07/2024
1 2 minutes read
Back to top button