Sosial manipulering (innen cybersikkerhet)

Sosial manipulering er en betegnelse på ikke-tekniske angrepsteknikker som brukes av cyberkriminelle til å manipulere brukere til å ikke overholde bedriftsprosesser og regler for sikkerhet og annet, utføre skadelige handlinger eller utlevere sensitiv informasjon.

Reading time icon

5 min. lesetid

Reading time icon

5 min. lesetid

Hvorfor bør små og mellomstore bedrifter bry seg om sosial manipulering?

Små og mellomstore bedrifter blir stadig mer oppmerksomme på at de er mål for cyberkriminelle, i henhold til en undersøkelse utført i 2019 av Zogby Analytics på vegne av den amerikanske National Cyber Security Alliance. Nesten halvparten (44 %) av selskaper med mellom 251 og 500 ansatte sa at de hadde opplevd et offisielt brudd på datasikkerheten i løpet av de siste 12 månedene. Undersøkelsen viste at 88 prosent av små bedrifter tror at de i det minste er et «noe sannsynlig» mål for cyberkriminelle, og nesten halvparten (46 %) mener at de er et «svært sannsynlig» mål.

Skadene er reelle og omfattende, et poeng som illustreres godt i årsrapporten fra FBIs Internet Crime Center (IC3). FBI anslår at amerikanske selskaper bare i 2018 tapte mer enn 2,7 milliarder USD i cyberangrep, inkludert 1,2 milliarder USD på grunn av kompromitterte bedrifts-e-poster (BEC) / kompromitterte e-postkontoer (EAC) som førte til uautoriserte overføringer av midler.

Hvordan kan et angrep med sosial manipulering gjenkjennes?

Det er flere «røde flagg» som kan være tegn på et angrep med sosial manipulering. Dårlig grammatikk og staving er ett tegn. At det understrekes at det haster, slik at mottakeren tilskyndes til å handle uten å stille spørsmålstegn, er et annet. Alle forespørsler om sensitive opplysninger bør øyeblikkelig få alarmklokkene til å ringe: Respektable selskaper spør ikke vanligvis om passord eller personopplysninger gjennom e-poster eller tekstmeldinger.

Noen røde flagg som tyder på sosial manipulering:

1. Dårlig og generelt språk

Vanligvis tenker ikke angriperne så mye på detaljer, og sender meldinger som er fulle av skrivefeil, manglende ord og dårlig grammatikk. Et annet språklig element som kan være et tegn på et angrepsforsøk, er generelle hilsener og formuleringer. Hvis en e-post begynner med «Kjære mottaker» eller «Kjære bruker, vær på vakt.

2. Underlig avsenderadresse

De fleste spammere tar seg ikke tid til å forfalske avsenderes navn eller domene for å få kommunikasjonen til å se tilforlatelig ut. Så hvis en e-post kommer fra en adresse som er en blanding av tilfeldige tall og tegn eller er ukjent for mottakeren, bør den gå direkte til søppelpostmappen og rapporteres til IT-avdelingen.

3. Formidling av at det haster

Forbryterne bak kampanjer med sosial manipulering prøver ofte å skremme ofrene til å gjøre noe ved å bruke skremmende setninger som «send oss detaljene med en gang, ellers kaster vi pakken din» eller «hvis du ikke oppdaterer profilen din nå, stenger vi kontoen din». Banker, fraktselskaper, offentlige institusjoner og også interne avdelinger kommuniserer vanligvis på en nøytral og saklig måte. Derfor er en melding som prøver å presse mottakeren til å handle raskt, antageligvis ondsinnet og kanskje farlig svindel.

4. Forespørsel om sensitive personopplysninger

Institusjoner og til og med andre avdelinger i ditt eget selskap vil vanligvis ikke be om sensitiv informasjon via e-post eller på telefonen – med mindre den ansatte selv har spurt dem om noe.

5. Hvis noe høres for godt ut til å være sant, er det antageligvis ikke sant

Dette gjelder like mye for gratistilbud på sosiale medier du ikke har bedt om, som for den «fantastiske, men tidsbegrensede forretningsmuligheten» som nettopp landet i innboksen din.

Fem måter organisasjonen din kan beskyttes mot angrep med sosial manipulering

1. Regelmessige cybersikkerhetskurs for ALLE ansatte, inkludert toppledelsen og IT-personell. Husk at et slikt kurs bør vise eller simulere virkelige scenarier. Tiltakene som nevnes i kurset bør være mulig å innføre, og først og fremst aktivt testes utenfor kurslokalet: Sosiale manipuleringsteknikker er avhengige av at ofrene ikke er bevisste om cybersikkerhet.

2. Skann for å oppdage svake passord som kan åpne døren inn til organisasjonens nettverk for angripere. I tillegg kan du beskytte passord med et ytterligere sikkerhetslag ved å implementere flerfaktorautentisering.

3. Implementer tekniske løsninger for å håndtere svindelkommunikasjon slik at spam- og phishing-meldinger oppdages, settes i karantene, nøytraliseres og slettes. Sikkerhetsløsninger, inkludert mange som ESET tilbyr, har noen av eller alle disse funksjonene.

4. Lag forståelige retningslinjer for sikkerhet som ansatte kan bruke og som hjelper dem med å identifisere hvilke tiltak de må sette i verk når de står overfor sosial manipulering.

5. Bruk en sikkerhetsløsning og administrative verktøy, for eksempel ESET PROTECT Cloud, til å beskytte organisasjonens endepunkter og nettverk ved å gi administratorer full oversikt og muligheten til å oppdage og gjøre noe med potensielle trusler i nettverket.

Bekjemp sosial manipulering nå

ESET PROTECT
Advanced

Beskytt organisasjonen din mot sosial manipulering ved hjelp av ESETs klientsikkerhetsløsninger i flere lag, inkludert LiveGrid®-beskyttelse via skyen og beskyttelse mot nettverksangrep, samt den skybaserte ESET PROTECT-konsollen, for å gi administratorene dine en fullstendig og detaljert oversikt over nettverket døgnet rundt.