Za nekoga đubre, a za drugoga blago

Na šta pomislite kada se kaže bezbednost podataka? Naravno, pomislimo na digitalnu sferu odbrane, a retko kad na fizički pristup podacima. Iako o njoj najčešće ne razmišljamo, fizička bezbednost je podjednako bitna i sa sajber bezbednošću čini dve strane istog novčića.

Šta vaši zaposleni bacaju u kantu? Treba li to da vas zanima?

Naravno. Milioni ljudi svaki dan, ne razmišljajući, u kante bacaju dokumentaciju sa osetljivim podacima, a kriminalci su toga i te kako svesni. Čak i omot poštanskog paketa treba uništiti šrederom, jer najčešće sadrži kućnu adresu, možda e-mail adresu, a možda čak i broj telefona primaoca. Sa brojem telefona i potvrdom o tome šta je osoba kupila, napadači mogu da:

  • pozovu potencijalnu žrtvu kao “predstavnici” kurirske službe.
  • pošalju poruku sa zahtevom da se izvrši „neophodno“ ažuriranje podataka o korisniku.
  • da ponude posetu fišingsajtu za „obavezno“ prikupljanje podataka i dalju razradu prevare.

Kako se zaštititi?

  • Naučite zaposlene da uništavaju dokumenta sa osetljivim podacima pre bacanja u kantu.
  • Zaposleni treba da koristite jake lozinke, sa više od 10 karaktera, sa velikim i malim slovima, brojevima, znakovima, kako na poslovnim, tako i na privatnim e-mail nalozima. Ako neko i sazna e-mail adresu, neće moći da „nagađa“ uobičajene lozinke.
  • Postavite dvostruku autentifikaciju na svim servisima koji koriste e-mail adrese zaposlenih kao korisničko ime za pristup. Sa dvostrukom autentifikacijom napadačima će biti mnogo teže, do neizvodljivo, da upadnu na nalog zaposlenog.

Ne mešajte ljubaznost i poverenje

U okviru provere, profesionalni penetration testeri (mystery shopper-i sajber sveta) često testiraju i mogućnost fizičkog pristupa klijentu koji ih za tu uslugu plaća. Prerušavaju se, traže slabe tačke bez dovoljno nadzora, predstavljaju se kao radnici održavanja ili prepoznatljivih servisnih službi, a sve u cilju ostvarivanja fizičkog pristupa poslovnoj infrastrukturi. I u tome uglavnom uspevaju, jer je u psihologiji ljudi da iz ljubaznosti pomognu „kolegi“, pridrže vrata nekome ko je „zaboravio“ karticu ili nosi težak teret, odgovore na pitanja i van svojih nadležnosti, a sve, naravno, u dobroj nameri. A, znamo za onu staru koja kaže da je put do pakla popločan upravo njima – dobrim namerama.

Two colleagues at a factory

Kako se zaštititi?

  • Pažljivo proverite identitet svake osobe koju puštate u prostor preduzeća
  • Ne ostavljajte računare otključane i bez nadzora
  • Ne dozvoljavajte trećim licima da ubacuju svoje USB memorije u poslovne računare
  • Obavezno napravite posebnu Wi-Fi mrežu za goste, odvojenu od poslovne mreže

A, društvene mreže?

Društvene mreže su još jedna potencijalna pretnja i odličan kanal za prikupljanje javno dostupnih informacija o budućim žrtvama. Na LinkedIn-u se relativno lako pronalaze kontakti zaposlenih u nekoj kompaniji. Napadaču ostaje da napravi lažan profil i započne komunikaciju sa, recimo, zaposlenim u sektoru Marketinga. Kolega „žrtva“ može biti osvešćen po pitanju sajber bezbednosti, ali i ne mora da bude. A, napadač može da se predstavi kao kolega, student marketinga koji radi na ispitivanju tržišta. I, naravno, moli za uslugu popunjavanje nekog upitnika. A, u upitniku, gle čuda, traži se i unos nekih osetljivih podataka, kao na primer „koje se antivirusno rešenje se koristi u vašoj kompaniji?“ Opet, u želji da se pomogne mladom kolegi, žrtva popunjava upitnik i šalje…

Kako se zaštititi?

  • Dobro proverite sve profile sa društvenih mreža (i one poslovne) pre bilo kakve interakcije
  • Obratite pažnju pri popunjavanju online formulara i proveravajte porekla dokumenata
  • Ne verujte ponudama koje izgledaju previše dobro da bi bile istina
  • Koristite jake lozinke i dvostruku autentifikaciju i za društvene mreže, kao i u slučaju e-mail naloga

Provodeći vreme na internetu, ostavljamo digitalne tragove za sobom, a u svetu sajber kriminala prvi korak je prikupljanje javno dostupnih informacije o žrtvi. Preduslov za njihov uspeh je vaša naivnost, poverenje ili ljubaznost.

I dobro razmislite šta bacate u kantu, koga puštate na vrata i kome (pre)dajete svoje podatke.

Preuzeto sa: The hidden dangers for SMBs | Data Security Guide (eset.com)

(Visited 182 times, 1 visits today)
Podelite na društvenim mrežama ...
Share on Facebook
Facebook
Pin on Pinterest
Pinterest
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin