Кибератаки с использованием социотехнических методов стали настоящим кошмаром для пользователей IT-систем, которые являются самыми уязвимыми звеньями в цепочке информационной безопасности. Злоумышленники активно используют социотехнические методы, чтобы получить доступ к чужим данным. Среди них – подкуп и фишинг.
Фишинг – это метод, при котором пользователи вводят свои учетные данные на ложных страницах, визуально неотличимых от настоящих. Достаточно одного неправильного символа в URL, чтобы обмануть пользователя. Важно внимательно проверять ссылки перед вводом данных, ведь около 25% фишинговых атак оказываются успешными.
Претекстинг – ещё один социотехнический метод. Злоумышленники, представляясь другими людьми, выманивают личные данные у пользователей по заранее подготовленным сценариям, например, через электронную почту. Здесь поможет здоровый скептицизм и правило – не передавать личные данные незнакомым лицам.
Ещё одна опасность – утерянные флешки. Подключив к своему устройству флешку, якобы случайно утерянную, можно получить зловредное ПО, которое инфицирует IT-систему. Недоверие к таким «находкам» спасет ваши данные и устройства.
Кейлогеры и незаметное видеонаблюдение позволяют хакерам следить за действиями аутентифицированных сотрудников, получая доступ к учетным и конфиденциальным данным. Чтобы избежать таких угроз, не устанавливайте подозрительное ПО и используйте двухфакторную авторизацию.
В последнее время особо распространены вирусы-шифровальщики. Попав на компьютер через спам-ссылки, они шифруют данные и требуют выкуп в криптовалюте за их расшифровку. Число таких атак выросло в разы, и более 70% жертв соглашаются платить, но не всегда получают данные обратно. Чтобы защититься, важно соблюдать правила информационной безопасности, делать регулярные резервные копии и использовать антивирусное ПО.
