Nieświadomy pracownik podatny na ataki socjotechniczne – Portal PR - 24PR




Nieświadomy pracownik podatny na ataki socjotechniczne

29.12.2010 Kategoria: INTERNET, Komputery. Autor: biuro prasowe

Prawie 60% pracowników bez wiedzy swoich przełożonych wyprowadza na zewnątrz dane należące do firmy – nagrywając je na płyty, pendrive’a bądź wysyłając pocztą elektroniczną. Polskie firmy coraz częściej zmagają się z dotkliwymi atakami komputerowymi. Infekcja sieci wirusem, wyciek poufnych informacji, czy podmiana strony WWW to problemy niejednego pracodawcy.

Większość z powyższych ataków przeprowadzana jest nie przez osoby z zewnątrz, ale właśnie przez pracowników atakowanej firmy. Często atak jest zamierzonym działaniem spowodowanym chęcią zemsty na pracodawcy, jednakże w wielu przypadkach jest to tylko przypadkowe działanie pracownika, nieobeznanego z podstawowymi zasadami bezpiecznej pracy przy komputerze.

Przyczyną ataków może być nieświadomość pracowników, bądź zbytnia ufność obcym ludziom, podającym się za inne osoby.

Inne osoby to socjotechnicy, którzy stosują manipulację i perswazję wobec firm, zwykle w celu uzyskania jakiejś informacji

Socjotechnicy często posługują się przeróżnym formami „wyłudzania” informacji, wpływając na ludzkie emocje czy wzbudzając współczucie. Oto przykładowe ataki :
– Udawanie pracownika tej samej firmy
– Udawanie nowego pracownika proszącego o pomoc
– Udawanie przedstawiciela dostawcy, firmy partnerskiej
– Prośba do recepcjonistki o odebranie i przesłanie faksu dalej
– Wysłanie wirusa w załączniku do poczty
– Używanie wewnętrznej terminologii i żargonu w celu zbudowania zaufania
– Oferowanie nagrody za rejestrację, poprzez wprowadzenie nazwy użytkownika i hasła na stronie internetowej
– Wysłanie darmowego programu do aktualizacji bądź zainstalowania

Podobne wpisy:

Tagi: ,







Wszelkie prawa do portalu w rozumieniu ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych zastrzeżone są na rzecz MERKON GROUP CEZARY KRAJEWSKI i odpowiednio na rzecz współpracujących podmiotów i nie mogą być rozpowszechniane w całości bądź w części (także kanały RSS) bez uprzedniej pisemnej ich zgody.