Hvorfor bør små og mellomstore bedrifter bry seg om sosial manipulering?
Små og mellomstore bedrifter blir stadig mer oppmerksomme på at de er mål for cyberkriminelle, i henhold til en undersøkelse utført i 2019 av Zogby Analytics på vegne av den amerikanske National Cyber Security Alliance. Nesten halvparten (44 %) av selskaper med mellom 251 og 500 ansatte sa at de hadde opplevd et offisielt brudd på datasikkerheten i løpet av de siste 12 månedene. Undersøkelsen viste at 88 prosent av små bedrifter tror at de i det minste er et «noe sannsynlig» mål for cyberkriminelle, og nesten halvparten (46 %) mener at de er et «svært sannsynlig» mål.
Skadene er reelle og omfattende, et poeng som illustreres godt i årsrapporten fra FBIs Internet Crime Center (IC3). FBI anslår at amerikanske selskaper bare i 2018 tapte mer enn 2,7 milliarder USD i cyberangrep, inkludert 1,2 milliarder USD på grunn av kompromitterte bedrifts-e-poster (BEC) / kompromitterte e-postkontoer (EAC) som førte til uautoriserte overføringer av midler.
Hvordan kan et angrep med sosial manipulering gjenkjennes?
Det er flere «røde flagg» som kan være tegn på et angrep med sosial manipulering. Dårlig grammatikk og staving er ett tegn. At det understrekes at det haster, slik at mottakeren tilskyndes til å handle uten å stille spørsmålstegn, er et annet. Alle forespørsler om sensitive opplysninger bør øyeblikkelig få alarmklokkene til å ringe: Respektable selskaper spør ikke vanligvis om passord eller personopplysninger gjennom e-poster eller tekstmeldinger.
Noen røde flagg som tyder på sosial manipulering:
1. Dårlig og generelt språk
2. Underlig avsenderadresse
3. Formidling av at det haster
4. Forespørsel om sensitive personopplysninger
5. Hvis noe høres for godt ut til å være sant, er det antageligvis ikke sant
Fem måter organisasjonen din kan beskyttes mot angrep med sosial manipulering
1. Regelmessige cybersikkerhetskurs for ALLE ansatte, inkludert toppledelsen og IT-personell. Husk at et slikt kurs bør vise eller simulere virkelige scenarier. Tiltakene som nevnes i kurset bør være mulig å innføre, og først og fremst aktivt testes utenfor kurslokalet: Sosiale manipuleringsteknikker er avhengige av at ofrene ikke er bevisste om cybersikkerhet.
2. Skann for å oppdage svake passord som kan åpne døren inn til organisasjonens nettverk for angripere. I tillegg kan du beskytte passord med et ytterligere sikkerhetslag ved å implementere flerfaktorautentisering.
3. Implementer tekniske løsninger for å håndtere svindelkommunikasjon slik at spam- og phishing-meldinger oppdages, settes i karantene, nøytraliseres og slettes. Sikkerhetsløsninger, inkludert mange som ESET tilbyr, har noen av eller alle disse funksjonene.
4. Lag forståelige retningslinjer for sikkerhet som ansatte kan bruke og som hjelper dem med å identifisere hvilke tiltak de må sette i verk når de står overfor sosial manipulering.
5. Bruk en sikkerhetsløsning og administrative verktøy, for eksempel ESET PROTECT Cloud, til å beskytte organisasjonens endepunkter og nettverk ved å gi administratorer full oversikt og muligheten til å oppdage og gjøre noe med potensielle trusler i nettverket.
Bekjemp sosial manipulering nå
ESET PROTECT
Advanced
Beskytt organisasjonen din mot sosial manipulering ved hjelp av ESETs klientsikkerhetsløsninger i flere lag, inkludert LiveGrid®-beskyttelse via skyen og beskyttelse mot nettverksangrep, samt den skybaserte ESET PROTECT-konsollen, for å gi administratorene dine en fullstendig og detaljert oversikt over nettverket døgnet rundt.
