Ataki socjotechniczne

Ataki socjotechniczne (ang. social engineering) - to działania prowadzące do uzyskania dostępu do informacji i danych poufnych o firmie, poprzez pozyskanie zaufania pracowników firmy lub uzyskanie dostępu do nieupoważnionych czynności.

O atakach tego typu często można się przekonać w momencie, gdy z firmy zostaną skradzione ważne informacje lub gdy po jakimś czasie okazuje się, iż oferty konkurencji są zawsze lepsze od naszych.

Celem działań tego typu jest często manipulacja ludźmi dla korzyści hackera, pozyskanie hasła, kodów dostępu, czy informacji o osobach odpowiedzialnych za bezpieczeństwo w firmie i ciagłość jej funkcjonowania, a także o elementach zabezpieczeń czy nawet procesów produkcji.

Przeciwdziałanie:
W obliczu bardzo powszechnego zagrożenia, jakim są ataki socjotechniczne profilaktyka wydaje się być nieuniknionym celem zarządu firmy. Z racji charakteru tego typu ataków, główne ryzyko wiąże się z brakiem świadomością ludzi zatrudnionych w firmie o podawanych publicznie informacjach. Przeciwdziałanie atakom socjotechnicznym wymusza często także ustalenia odpowiednich procedur szybkiego reagowania.

Zabezpieczenia techniczne:
Na całym świecie nie znaleziono jeszcze jak dotąd żadnych zabezpieczeń technicznych umożliwiających w skuteczny sposób wyeliminowanie ataków socjotechnicznych. Podstawowym aspektem są w przypadku tego typu zagrożeń szkolenia uświadamiające najsłabsze ogniwo w łańcuchu bezpieczeństwa firmy - a więc ludzi, w tym pracowników firmy i współpracowników. Szczegółowe informacje na temat proponowanych przez naszą firmę sposobów prewencji znajdą Państwo na stronach [audyt bezpieczeństwa procesów] oraz [audyt technologii sieciowych].