A është gjurma juaj dixhitale duke ju bërë të prirur për sulme?

TitanGrid fillimisht filloi si një shërbim i testimit të inxhinierisë sociale në Estoni, por së shpejti kuptuam se Estonia nuk ishte tregu më i mirë për të, kështu që vendosëm të krijojmë një sistem raportimi që do të lejonte përdoruesit të ndërgjegjësoheshin për gjurmën e tyre dixhitale. Me Joseph Carson si këshilltarin tonë strategjik, ne krijuam një mjet që i përgjigjet nevojës së orës duke ndihmuar kompanitë të forcojnë sigurinë e tyre nga toka lart.

Mjeti ynë dixhital i zbulimit të gjurmës i ndihmon organizatat të zbulojnë rreziqet individuale që paraqiten për punonjësit e tyre dhe anëtarët e ekipit. Si rezultat i drejtpërdrejtë, ata individë përfitojnë gjithashtu në nivelin personal. Ata mund të shohin se çfarë informacioni ka rreth tyre, dhe shpesh zbulojnë gjëra që as nuk dinin të ekzistonin. Ne i ndihmojmë ata të mbulojnë gjurmët e tyre dhe të heqin çfarëdo gjurmësh që kanë lënë që nuk janë më të nevojshme.

Duke parë statistikat, cilat role të korporatave kanë gjurmët më të mëdha dixhitale dhe pse?

Ne kemi bërë shumë demonstrime dhe për çudi, sa herë që vendosim njerëzit në sistemin tonë, kuptojmë që profesionistët e IT dhe njerëzit e sigurisë kanë gjurmët më të mëdha dixhitale; gjysma e tyre nuk kanë ndryshuar fjalëkalimet e tyre gjatë vitit të kaluar; të tjerët kurrë nuk i ndryshuan ato; dhe shumë prej tyre përdorin të njëjtat fjalëkalime pa pushim.

Si përkon veprimtaria juaj me privatësinë e punonjësve?

Procesi funksionon në mënyrën e mëposhtme: kur së pari vjen një kompani tek ne, ata na japin një listë të punonjësve dhe postave elektronike të tyre. Punonjësit pastaj njoftohen se duhet të zgjedhin dhe të japin pëlqimin e tyre që ne të fillojnë të bëjnë punën tonë. Pëlqimi jepet duke hyrë në sistemin tonë me llogaritë e tyre në median sociale, gjë që na jep informacionin fillestar rreth tyre. Ne pastaj i ushqejmë ato informacione për mjetet e inteligjencës me burim të hapur, të cilat gërmojnë më thellë për të mbledhur më shumë të dhëna dhe zbulojnë se çfarë informacioni tjetër rreth tyre është atje. Individi i sheh të gjitha ato të dhëna, kështu që nëse ka ndonjë gjë specifike që ata nuk duan që punëdhënësi i tyre të shohë, mund t’i fikë ato në cilësimet për të ruajtur privatësinë e tyre. Në pjesën më të madhe, punëdhënësit do të shohin vetëm rreziqet e nivelit të lartë që i shqetësojnë ata si kompani. Ne i kushtojmë vëmendje të madhe respektimit të privatësisë individuale.

Farë është një sulm i inxhinierisë sociale?

Sulmet e inxhinierisë sociale janë sulme të sofistikuara që shfrytëzojnë faktin se njeriu është lidhja më e dobët. Kryesisht është hakimi i jetës njerëzore përmes postave elektronike të phishing ose gjurmimit të vendndodhjes për qëllime të ndryshme.

Isshtë një keqpërdorim i prirjes së njerëzve për të besimit të tepërt. Për shembull, mund të merrni një email me logon PayPal dhe të klikoni në lidhje sepse ju besoni paypal, dhe pastaj zbuloni se hakerat kanë abuzuar me besimin tuaj në paypal për t’ju bërë të shkarkoni malware.

Farë do t’u këshillonit njerëzve që kërkojnë të zvogëlojnë gjurmën e tyre dixhitale?

Ka të bëjë me vetëdijen. Sapo të dini se çfarë lloj sulmesh janë atje, mund t’i parashikoni më mirë ato.

Njerëzit me një gjurmë të lartë dixhitale, si tregtarët në internet, duhet të jenë të vetëdijshëm se sa informacione lënë online, sepse mund të përdoret kundër tyre. Sidoqoftë, lloji i informacionit që bën që njerëzit të hakohen zakonisht vijnë nga gjëra për të cilat nuk jeni në dijeni, si llogaritë e vjetra të MySpace për të cilat as nuk dini se ekzistonin. Përveç kësaj, për shkak se shumë njerëz përdorin të njëjtat fjalëkalime pa pushim, një rrjedhje e të dhënave është e mjaftueshme për t’i ekspozuar të gjitha llogaritë e tyre.

Sipas mendimit tuaj, cilat veprime duhet të ndërmarrin autoritetet për të minimizuar ekspozimin e publikut ndaj rreziqeve në internet?

Minimizimi i rreziqeve ka të bëjë shumë me arsimin. Edhe profesionistët e sigurisë, të cilët janë mirë të vetëdijshëm, akoma preken, kështu që përdoruesit mesatarë janë të detyruar të hakohen. Mënyra se si e shoh, ky lloj i njohurive duhet të kalojë në sistemet shkollore.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me