Phishing napadi pojavili su se kao značajna prijetnja prošle godine, čineći 25% svih uspješnih obavijesti o napadima, prema podacima iz Microsoftovog izvješća o digitalnoj obrani za 2023. Društveni inženjering igra ključnu ulogu u uspjehu phishing napada, s 90% takvih napada koji koriste ove taktike kako bi manipulirali žrtvama da odaju osjetljive informacije ili se bave zlonamjernim sadržajem. Napadači često iskorištavaju okidače ljudskog ponašanja kao što su hitnost, emocije i navike kako bi utjecali na svoje mete i postigli željene rezultate.

Društveni inženjering je sofisticiran proces koji uključuje precizno planiranje i istraživanje kako bi se uspostavilo povjerenje sa žrtvama. Napadači prvo prikupljaju informacije o svojim metama, identificiraju ranjivosti, a zatim stvaraju narativ koji zakači metu i usmjerava interakciju u njihovu korist. Oponašanjem legitimnih subjekata ili iskorištavanjem osobnih podataka, napadači mogu prevariti pojedince da nasjedu na njihove sheme. Ove su taktike prikazane u akcijama grupe prijetnji Octo Tempest, koja je koristila tehnike socijalnog inženjeringa za izvođenje raznih kampanja usmjerenih na organizacije u različitim sektorima.

Postupno prikupljanje informacija tijekom vremena uobičajena je taktika koju koriste društveni inženjeri kako bi prikupili povjerljivije podatke od svojih meta. Stjecanjem povjerenja pojedinaca i suptilnim izvlačenjem uvida tijekom duljih razdoblja, napadači mogu iskoristiti te informacije za pristup još osjetljivijim podacima. Nakon što su njihovi ciljevi ispunjeni, društveni inženjeri glatko izlaze iz interakcije bez izazivanja sumnje, ostavljajući svoje žrtve nesvjesne prijevare.

Kao odgovor na sve veću prijetnju prijevare društvenog inženjeringa, organizacije moraju primijeniti snažne sigurnosne mjere za zaštitu od takvih napada. Kompromis poslovne e-pošte (BEC) i dalje je prevladavajući put za napade društvenim inženjeringom, sa značajnim financijskim posljedicama, izvijestio je FBI. Kako bi ublažile rizike povezane s BEC-om i drugim oblicima društvenog inženjeringa, tvrtke bi trebale educirati zaposlenike o najboljim praksama, provoditi autentifikaciju s više faktora i poticati oprez pri interakciji s e-poštom iz nepoznatih izvora.

Održavanje striktne odvojenosti između osobnih i poslovnih računa, implementacija višefaktorske autentifikacije i obuka zaposlenika da prepoznaju sumnjivu e-poštu ključni su koraci u jačanju obrane od taktika društvenog inženjeringa. Nadalje, podržavanje opreznog ponašanja na mreži, osiguravanje uređaja tvrtke naprednim sigurnosnim softverom i informiranje o razvoju obavještajnih podataka o prijetnjama ključne su strategije za zaštitu osjetljivih informacija.

Dok akteri prijetnji nastavljaju razvijati svoje metode, tvrtke moraju ostati oprezne i proaktivne u obrani od napada društvenog inženjeringa. Održavanjem informacija o novim prijetnjama i usvajanjem sveobuhvatnih sigurnosnih mjera, organizacije mogu poboljšati svoju otpornost na prijevare društvenog inženjeringa i zaštititi svoje vrijedne podatke. Kako bi dublje istražili taktike socijalnog inženjeringa i druge uvide u obavještajne podatke o prijetnjama, tvrtke mogu istražiti resurse dostupne na Microsoft Security Insider-u.

Link na izvor