社会工程骗局

社会工程骗局–谁是薄弱环节?

当涉及到数据安全风险时,社交工程骗局可能不是英国企业主首先想到的。

但是,最新 专业保险公司比兹利(Beazley)编制的“违约洞察”报告在2017年第1季度至第3季度对Beazley Breach Response Services管理的2,013起事件进行了调查,结果显示社交工程占所有数据泄露的9%。

这使社会工程学成为联合3rd 由Beazley管理的数据泄露原因,包括黑客和恶意软件(占34%),意外泄露(占29%)以及内部人员积极传递信息(占9%)。

此外,2017年向Beazley报告的社会工程违规事件数量增长了9倍,这表明此类骗局的成功急剧增加且令人担忧。

那么什么是社会工程学?

根据全球最大的国际警察组织国际刑警组织(Interpol)的说法,社会工程欺诈是“广义的术语,指的是犯罪分子利用欺骗手段欺骗,欺骗和操纵受害者以提供机密信息和资金。”

“犯罪分子利用个人的信任来查明他们的银行详细信息,密码或其他个人数据”和“在网上进行欺诈-例如通过电子邮件或社交网站-通过电话甚至亲自进行”。

上面的解释中最重要的词也许是“人”。那是因为这种犯罪完全依赖于雇员或企业主被人对人的“信任窍门”所捕食。犯罪分子可以通过多种方式实现这一目标。

有些会发送大量的网络钓鱼电子邮件,这些电子邮件是从看起来可信赖的来源(例如银行,客户或会员组织)发送的,要求您提供敏感信息,例如登录详细信息。

其他人则针对其目标进行了更多研究,在LinkedIn和Facebook等社交媒体上进行了数字侦察,以使其方法更具针对性和可信度。这就是所谓的鱼叉式网络钓鱼。

一些犯罪分子甚至会侵入您的企业电子邮件系统,以在向您发送电子邮件以要求代表敏感人士提供敏感信息或转账之前,看看他们可能假扮您的同事或老板。

但是,这些只是社会工程骗局的一些例子,您将需要保持警惕,因为这些罪犯继续想出了无数的发明手法。

就是说,所有这些骗局中的一个弱点是有针对性的人,因此,如果您可以防止您的员工受到这些骗局的打击,则可以为您的企业节省很多钱和尴尬。

社会工程学的成本有多高?

社会工程骗局可能会给您的企业造成毁灭性的打击,不仅会清空您的银行帐户,而且在最坏的情况下甚至会使您破产。

可悲的是,社交工程骗局已经每年给英国企业造成数十亿英镑的损失。

根据中的一篇文章 监护人, 一种 小企业联合会的最新研究 研究发现,过去两年遭受网络攻击的每个成员企业的平均年度成本为3,000英镑,而小型企业的年度总成本为52.6亿英镑。

更重要的是,在遭受这些网络攻击的66%的FSB成员中,大多数是通过网络钓鱼(49%)和鱼叉式网络钓鱼(37%)来欺骗的。

这不仅突显了企业中的人们在为犯罪活动开辟道路方面可以发挥多大的作用,还说明了为什么任何规模或类型的企业都容易成为这些“人类黑客”的受害者。

也就是说,根据上述Beazley的报告,某些行业似乎比其他行业经历了更多的社会工程骗局。

例如,专业服务公司在2017年第一季度至第三季度报告给Beazley的违规总数中,有18%来自社会工程学,而金融机构和高等教育分别占9%和9%。

那么,如何解决社会工程骗局呢? 

解决社会工程风险的最好方法之一是确保您的员工受过全面培训,以了解这些骗局可能采取的不同方式。

通常,经过培训可以发现这些骗局的工作人员会立即识别出这些骗局。但是,员工还需要意识到,这些罪犯在心理上可能具有很大的操纵性,有时会使用奉承,紧迫感甚至是侵略性使他们在处理方法时退后一步。

因此,您还应该进行风险评估,以突出显示需要改进安全性和内部流程的区域,从而最大程度地减少犯罪分子成功绕过您的员工的机会。

此外,如果骗局成功,请确保您有适当的保险来为您提供保障。请记住 社会工程学不属于网络犯罪 某些保险,因此您需要仔细检查以确保您拥有正确的保险。

当许多社会工程骗局通过电子邮件启动或旨在访问您的计算机化业务系统时,这可能看起来很奇怪,但归根结底,这些犯罪是人们在骗人,而不是黑客破解代码。

因此,从网上银行到商业软件,任何为您提供基于Internet的解决方案的供应商都将始终强调您需要始终对登录详细信息(例如密码)保密,并明确表示他们永远不会联系你问你这些。

当涉及到社会工程学时,您和您的员工是阻止罪犯的最终途径。问题是,你有信心吗?

菲奥娜·桑德森(Fiona Sanderson)的图片

撰写者 菲奥娜·桑德森(Fiona Sanderson)

Fiona是myhrtoolkit的市场经理。她的专业领域包括人力资源系统,生产力,雇佣法律更新以及创建人力资源图表。

免费数据迁移
免费数据迁移
无限免费支持
无限的免费支持
3个月MOT
3个月MOT