Hvem som helst kan bli lurt av en blagger. Her er hva det innebærer og hvordan du kan forsvare deg selv.

Blaging kan høres ut som en komplisert hacking-teknikk, men det er mye enklere enn som så. Men selv om det ikke er så "høyteknologisk" som andre cyberkriminalitet, kan blaging fortsatt gjøre alvorlig skade hvis selskapene ikke er forberedt.

Så hva er blagging og hvordan fungerer det?

Hva er blagging, og hvordan fungerer det?

Bildekreditt: freepik

Blaging er når sleipe svindlere prøver å lure eller manipulere folk til å overlate konfidensiell informasjon de ikke burde ha tilgang til.

Disse blaggerne vil lage den historien de trenger for å overbevise målet deres om å søle data som kan brukes til lyssky formål som identitetstyveri, spionering på selskaper eller utpressing av folk.

Så hvordan fungerer det nøyaktig? Her er noen vanlige blaggeteknikker:

  1. Etterligning: Svindleren utgir seg for å være en annen, som en medarbeider, en bankrepresentant eller en politimann. Dette bygger tillit og gjør målet mer sannsynlig å dele konfidensiell informasjon. For eksempel kan de ringe og utgi seg for å være en IT-tekniker som trenger et passord for å fikse et datamaskinproblem.
  2. Skaper en falsk følelse av at det haster: Svindleren presser målet ved å få forespørselen til å virke tidssensitiv. Trusler om å stenge en konto eller rettslige skritt brukes for å få informasjon raskt før målet rekker å bekrefte gyldigheten av forespørselen.
  3. Phishing: Blaggere vil bruke phishing-e-post eller lenker som inneholder skadelig programvare å infisere målsystemer og stjele data. E-postene er laget for å se ut som om de er fra en pålitelig kilde for å lokke offeret til å klikke eller laste ned.
  4. USB-slippangrep: Denne taktikken etterlater infisert malware-ladede enheter som USB-stasjoner på offentlige steder hvor mål sannsynligvis vil finne dem og koble dem til, slik at blaggeren får tilgang. Parkeringsplasser og heiser er populære steder å lokke til intetanende personer.
  5. Name-dropping: Svindleren vil nevne navn på legitime ledere, ledere eller kontakter for å få det til å virke som om de er autorisert til å ha ellers konfidensiell informasjon. Dette gir troverdighet til deres lyssky forespørsel.
  6. Bønner om sympati: Svindleren vil appellere til målets medfølelse og finne på hulkehistorier for å manipulere dem. Å si ting som at de er en enslig forsørger som trenger penger på en konto for å brødfø familien, kan fungere.
  7. Quid pro quo: Svindleren lover noe til gjengjeld for informasjon, som en bonus, avspasering eller kontanter. Selvfølgelig er det tomme løfter som brukes for å få det de vil ha.
  8. Bakluke: Blaggeren følger fysisk etter en ansatt inn i en bygning eller et begrenset område for å få tilgang. De regner med at folk holder dører åpne for andre eller ikke stiller spørsmål ved deres tilstedeværelse.
  9. Fremkalling: Blaggere vil prøve å engasjere seg i vennlig chat-chat for å få mål til å avsløre informasjon om systemer, prosesser eller sårbarheter utilsiktet. Det er farlig fordi det virker så ufarlig.

Det viktigste å huske er at disse angriperne er mestere i bedrag og vil si eller gjøre hva som helst for å få det de leter etter.

Slik forsvarer du deg mot blagende angrep

Med blaggere som bruker så mange lure taktikker, hvordan kan du beskytte deg selv og bedriften din mot svindelen deres? Her er noen viktige måter å forsvare seg mot blagging-angrep på.

Bekreft påstander

Ikke ta noen for pålydende – bekreft alltid historien deres.

Hvis noen ringer, hevder å være teknisk støtte som trenger tilgang eller en medarbeider som trenger informasjon, legg på og ring tilbake med et offisielt nummer for å bekrefte at det er legitimt.

Sjekk e-postadresser, navn og kontaktinformasjon nøye for å sikre at de også stemmer overens.

Bekreft forespørsler

Som ansatt som jobber for et selskap, se nærmere på uvanlige forespørsler, selv om de virker presserende eller historien er troverdig. Si at du må eskalere det til en veileder eller sende inn en billett gjennom riktige kanaler.

Senk samhandlingen, slik at du kan undersøke nærmere før du overleverer konfidensielle data.

Begrens kontotilgang

Bedriftseiere bør gi den minste tilgangen ansatte trenger for å gjøre jobben sin og ikke noe mer. Kundeservicerepresentanter trenger for eksempel sannsynligvis ikke tilgang til økonomiske systemer. Dette inneholder eventuelle skader i tilfelle en konto blir kompromittert.

Implementering av prinsippet om minste privilegium kan forhindre at en blagger vinner for mye hvis de lurer én person.

Rapporter mistanker

Ikke nøl med å si ifra hvis en forespørsel virker rar eller historien ikke stemmer. Gi beskjed til sikkerhet eller ledelse umiddelbart hvis du mistenker at en interaksjon er et forsøk på blagging.

Overvåk også systemer og brukeratferd nøye for å fange opp enhver uvanlig aktivitet som kan indikere et blaggeforsøk. Se etter ting som:

  • Forsøk på å få tilgang til uautoriserte systemer eller konfidensielle data.
  • Ekstern pålogging fra ukjente IP-adresser eller steder.
  • Store mengder data overføres eksternt.
  • Anomalier i typiske brukermønstre som nye prosesser som kjører eller unormale arbeidstimer.
  • Deaktiverte sikkerhetsverktøy som antiviruspakker eller påloggingsmeldinger.

Jo raskere unormal oppførsel merkes, desto raskere kan eksperter undersøke og dempe et potensielt blagging-angrep.

Opplæring i sikkerhetsbevissthet

Godt trente ansatte er mye vanskeligere for blaggere å lure. Løpende utdanning styrker den menneskelige brannmuren og gir folk mulighet til å stoppe sosial ingeniørkunst i sine spor med selvtillit.

Når ansatte vet å overliste blagging-taktikker, får bedrifter en stor fordel. Opplæring bør involvere eksempler og scenarier i den virkelige verden, slik at ansatte kan øve seg på å svare riktig. Test dem med simulerte phishing-e-poster og uventede besøkende for å se reaksjonene deres. Det skal også forklare vanlig blaggeteknikker som påskudd, phishing og quid pro quo-tilbud. Jo mer ansatte forstår taktikk, jo bedre kan de gjenkjenne dem.

Lær ansatte hvordan de riktig validerer forespørsler, verifiserer identiteter, rapporterer hendelser og håndterer sensitive data i henhold til retningslinjer. Gi klar veiledning om forventede handlinger. Hold det interessant ved å bruke engasjerende videoer, interaktive moduler og konkurranser for å opprettholde fokus på sikkerhet. Oppdater treningen ofte.

Og sørg for at seniorledere deltar for å demonstrere organisatorisk forpliktelse til bevissthet.

Bruk lagdelt sikkerhet

Stol på flere overlappende sikkerhetskontroller i stedet for et enkelt feilpunkt.

Noen lag du kan implementere inkluderer:

  • Fysiske sikkerhetskontroller som ID-merker, sikrede fasiliteter og CCTV-overvåking for å forhindre bakluking og uautorisert tilgang.
  • Perimeterforsvar som brannmurer, IPS og nettfiltre for å blokkere kjente trusler og risikable nettsteder fra å komme inn på nettverket ditt.
  • Sluttpunktsikkerhet med antivirus, endepunktdeteksjon og respons, og kryptering for å forhindre brudd og gjøre datatyveri vanskeligere.
  • E-postsikkerhet med gatewayer for å filtrere ondsinnet e-post og sandboxing for å isolere trusler.
  • Tilgangskontroller som multifaktorautentisering og rollebaserte tillatelser for å begrense kontomisbruk selv om legitimasjonen er kompromittert.
  • Verktøy for å forhindre tap av data for å stoppe store overføringer av konfidensielle data.

Jo flere hindringer for blaggere, jo mer sannsynlig blir de oppdaget.

Hold vakt mot blakking

Mens blaging ofte retter seg mot bedrifter, er alle sårbare. Enhver av oss kan bli lurt av en tilsynelatende uskyldig samtale eller e-post fra en svindler som utgir seg for å være teknisk støtte, en bankrepresentant eller til og med et familiemedlem som trenger hjelp. Det er derfor vi alle trenger å lære blaggeteknikker og vite hvordan vi kan oppdage røde flagg.

Og hvis du er bedriftseier eller driver et selskap, bør du ikke undervurdere denne trusselen. Med omfattende opplæring i sikkerhetsbevissthet og lagdelt teknisk forsvar, kan du hindre disse luringen på sporet.

Med de riktige sikkerhetstiltakene på plass, har ikke blaggere en sjanse.