Rəqəmsal iziniz hücumlara meylli edirsiniz?
TitanGrid əvvəlcə Estoniyada bir sosial mühəndislik nüfuzetmə testi xidməti olaraq başlamışdı, lakin tezliklə Estoniyanın bunun üçün ən yaxşı bazar olmadığını başa düşdük, buna görə istifadəçilərin rəqəmsal izlərindən xəbərdar olmağa imkan verən bir hesabat sistemi yaratmağa qərar verdik. Strateji məsləhətçimiz olaraq Joseph Carson ilə şirkətlərin təhlükəsizliyini yerdən möhkəmləndirmələrinə kömək etməklə saatın ehtiyacına cavab verən bir vasitə hazırladıq..
Rəqəmsal iz izləri kəşfetmə alətimiz təşkilatlara işçilərinə və komanda üzvlərinə düşən fərdi riskləri aşkar etməyə kömək edir. Birbaşa nəticə olaraq, həmin şəxslər fərdi səviyyədə də faydalanırlar. Onlar haqqında nə məlumatın olduğunu görə bilirlər və mövcud olmadığını bilmədiklərini də tez-tez aşkarlayırlar. Biz onlara cığırlarını örtməyə və artıq ehtiyac qalmayan cığırları çıxarmağa kömək edirik.
Statistikaya baxanda, hansı korporativ rollarda ən böyük rəqəmsal izlər var və niyə?
Biz çox demo etdik və təəccüblüdür, hər dəfə insanları sistemimizə qoyanda İT mütəxəssisləri və təhlükəsizlik insanları ən böyük rəqəmsal izlərə sahib olduqlarını başa düşürük; son yarısı şifrələrini dəyişdirməmişdir; başqaları onları heç dəyişmədi; və bir çoxu eyni parolları təkrar-təkrar istifadə edir.
Fəaliyyətiniz işçinin məxfiliyinə necə təsadüf edir??
Proses aşağıdakı şəkildə işləyir: bir şirkət bizə ilk gələndə bizə işçilərinin siyahısını və elektron poçtlarını təqdim edir. İşçilər daha sonra seçim etməli olduqlarını və işimizə başlamağımız üçün razılığını bildirdikləri bildirilir. Razılıq, sosial media hesabları ilə sistemimizə daxil edilməklə verilir, bu da onlar haqqında ilkin məlumatları verir. Daha sonra bu məlumatları daha çox məlumat toplamaq və onlar haqqında başqa məlumatların nə olduğunu tapmaq üçün daha dərin qazan açıq mənbəli kəşfiyyat vasitələri üçün qidalandırırıq. Şəxs bütün bu məlumatları görür, buna görə işəgötürəninin görməsini istəmədikləri xüsusi bir şey varsa, məxfiliyini qorumaq üçün onu parametrlərdə söndürə bilərlər. Əksər hallarda işəgötürənlər yalnız bir şirkət olaraq onları narahat edən yüksək səviyyəli riskləri görərdilər. Fərdi gizliliyə hörmətlə yanaşırıq.
Sosial mühəndislik hücumu nədir?
Sosial mühəndislik hücumları, insanın ən zəif bir əlaqə olduğunu istismar edən mürəkkəb hücumlardır. Əsasən, müxtəlif məqsədlər üçün fişli e-poçtlar və ya məkan izləmə yolu ilə insan həyatını hack etməkdir.
İnsanların həddən artıq etibar etmə meylindən sui-istifadə edir. Məsələn, PayPal loqosu ilə bir e-poçt ala və linkə klik vura bilərsiniz, çünki paypal-a güvənirsiniz, sonra hakerlərin zərərli proqramı yükləməyiniz üçün paypal-a olan etibarından sui-istifadə etdiyini bilinir.
Rəqəmsal izlərini azaltmaq istəyən insanlara nə məsləhət verərdiniz?
Hamısı maarifləndirmə ilə bağlıdır. Hansı hücumların olduğunu bildikdən sonra onları daha yaxşı təxmin edə bilərsiniz.
Yüksək rəqəmsal izə sahib olan insanlar, onlayn marketoloqlar kimi, onlayn olaraq nə qədər məlumat buraxdıqlarını bilməlidirlər, çünki onlardan istifadə edilə bilər. Bununla birlikdə, insanları hackə salan məlumatlar, adətən, heç tanımadığınız köhnə MySpace hesabları kimi, sizin də tanımadığınız şeylərdən gəlir. Bundan əlavə, bir çox insan eyni parolları təkrar-təkrar istifadə etdikləri üçün, bütün hesablarının ifşa olunması üçün bir məlumat sızması kifayətdir.
Sizin fikrinizcə, hakimiyyətin kiber risklərə məruz qalmasını minimuma endirmək üçün hakimiyyət hansı tədbirlər görməlidir?
Riskləri minimuma endirməyin təhsildə çox əlaqəsi var. Hətta yaxşı bilən təhlükəsizlik mütəxəssisləri hələ də təsir altına düşürlər, buna görə orta istifadəçilər hacklənməyə məcburdurlar. Gördüyüm üsul, bu cür bilik məktəb sistemlərindən keçməlidir.