Bir blagger tarafından herkes kandırılabilir. İşte bunun neleri içerdiği ve kendinizi nasıl savunabileceğiniz.
Blagging, karmaşık bir bilgisayar korsanlığı tekniği gibi gelebilir, ancak bundan çok daha basittir. Ancak diğer siber suçlar kadar “ileri teknoloji” olmasa da, şirketler hazırlıklı değilse blagging ciddi zararlar verebilir.
Peki blagging nedir ve nasıl çalışır?
Blagging Nedir ve Nasıl Çalışır?
Blagging, sinsi dolandırıcıların, erişememeleri gereken gizli bilgileri vermeleri için insanları kandırmaya veya manipüle etmeye çalışmasıdır.
Bu böbürlenenler, hedeflerini kimlik hırsızlığı, şirketleri gözetlemek veya insanlara şantaj yapmak gibi karanlık amaçlar için kullanılabilecek verileri yaymaya ikna etmek için ihtiyaç duydukları hikayeyi uyduracaklar.
Peki tam olarak nasıl çalışıyor? İşte bazı yaygın blagging teknikleri:
– Kimliğe bürünme : Dolandırıcı, bir çalışan, bir banka temsilcisi veya polis memuru gibi başka biri gibi davranır. Bu, güven oluşturur ve hedefin gizli bilgileri paylaşma olasılığını artırır. Örneğin, bir bilgisayar sorununu çözmek için parolaya ihtiyaç duyan bir BT teknisyeni gibi davranarak arayabilir.
– Yanlış bir aciliyet duygusu yaratmak : Dolandırıcı, talebi zamana duyarlıymış gibi göstererek hedefi baskı altına alır. Bir hesabı kapatma tehditleri veya yasal işlem, hedefin talebin geçerliliğini doğrulamak için zamanı olmadan hızlı bir şekilde bilgi almak için kullanılır.
– Kimlik avı : Blagger’lar, hedef sistemlere bulaşmak ve verileri çalmak için kimlik avı e-postalarını veya kötü amaçlı yazılım içeren bağlantıları kullanır . E-postalar, kurbanı tıklamaya veya indirmeye ikna etmek için güvenilir bir kaynaktan geliyormuş gibi görünecek şekilde hazırlanmıştır.
– USB bırakma saldırısı : Bu taktik, USB sürücüler gibi virüslü kötü amaçlı yazılım yüklü cihazları , hedeflerin bulması ve takması muhtemel olduğu halka açık yerlerde bırakarak , blagger’ın erişimine izin verir. Otoparklar ve asansörler, şüphelenmeyen kişileri tuzağa düşürmek için popüler yerlerdir.
– İsim bırakma : Dolandırıcı, başka türlü gizli bilgilere sahip olma yetkileri varmış gibi görünmek için meşru yöneticilerin, yöneticilerin veya ilgili kişilerin adlarından bahsedecektir. Bu, gölgeli isteklerine güvenilirlik kazandırır.
– Sempati yalvarır : Dolandırıcı, hedefin şefkatine hitap edecek ve onları manipüle etmek için acıklı hikayeler uyduracaktır. Ailesini beslemek için bir hesapta paraya ihtiyacı olan bekar bir ebeveyn gibi şeyler söylemek işe yarayabilir.
– Quid pro quo : Dolandırıcı, bilgi karşılığında ikramiye, izin veya nakit gibi bir şey vaat ediyor. Tabii bunlar istediklerini elde etmek için kullanılan boş vaatler.
– Tailgating : Blagger, erişim elde etmek için bir çalışanı fiziksel olarak bir binaya veya kısıtlı alana kadar takip eder. Başkaları için kapıları açık tutan veya varlıklarını sorgulamayan insanlara güvenirler.
– Ortaya Çıkarma : Blaggers, yanlışlıkla sistemler, süreçler veya güvenlik açıkları hakkında bilgi ifşa edecek hedefler elde etmek için dostça sohbet etmeye çalışacak. Tehlikeli çünkü çok zararsız görünüyor.
Hatırlanması gereken en önemli şey, bu saldırganların aldatma ustaları olduğu ve peşinde olduklarını elde etmek için ne gerekiyorsa yapacakları veya yapacaklarıdır.
Blagging Saldırılarına Karşı Kendinizi Nasıl Korursunuz?
Bu kadar çok sinsi taktik kullanan boşboğazlar varken, kendinizi ve şirketinizi onların dolandırıcılıklarından nasıl koruyabilirsiniz? Blagging saldırılarına karşı savunmanın bazı temel yolları.
Talepleri Doğrulayın
Kimseyi göründüğü gibi algılamayın – her zaman hikayelerini doğrulayın.
Birisi, erişime ihtiyaç duyan teknik destek veya bilgi isteyen bir çalışan olduğunu iddia ederek ararsa, telefonu kapatın ve bunun meşru olduğunu doğrulamak için resmi bir numara kullanarak geri arayın.
Eşleştiklerinden emin olmak için e-posta adreslerini, adları ve iletişim bilgilerini yakından kontrol edin.
İstekleri Doğrula
Bir şirkette çalışan bir çalışan olarak, acil görünseler veya hikaye inandırıcı olsalar bile olağandışı istekleri inceleyin. Diyelim ki durumu bir süpervizöre iletmeniz veya uygun kanallar aracılığıyla bir bilet göndermeniz gerekiyor.
Gizli verileri vermeden önce daha fazla araştırma yapabilmek için etkileşimi yavaşlatın.
Hesap Erişimini Sınırla
İşletme sahipleri, çalışanların işlerini yapmak için ihtiyaç duydukları minimum erişimi sağlamalıdır, daha fazlasını değil. Örneğin, müşteri hizmetleri temsilcilerinin muhtemelen finansal sistemlere erişmesi gerekmez. Bu, bir hesabın tehlikeye girmesi durumunda herhangi bir hasarı içerir.
En az ayrıcalık ilkesini uygulamak, bir kişinin bir kişiyi kandırması durumunda çok fazla kazanmasını engelleyebilir.
Şüpheleri Bildir
Bir istek tuhaf görünüyorsa veya hikaye bir anlam ifade etmiyorsa, konuşmaktan çekinmeyin. Bir etkileşimin küstahlık girişimi olduğundan şüpheleniyorsanız, güvenliği veya yönetimi hemen bilgilendirin.
Ayrıca, bir blagging girişimine işaret edebilecek olağandışı etkinlikleri yakalamak için sistemleri ve kullanıcı davranışını yakından izleyin. Şunlara benzer şeyler arayın:
– Yetkisiz sistemlere veya gizli verilere erişme girişimleri.
– Tanıdık olmayan IP adreslerinden veya konumlardan uzaktan oturum açma.
– Harici olarak aktarılan büyük hacimli veriler.
– Çalıştırılan yeni süreçler veya anormal çalışma saatleri gibi tipik kullanıcı modellerindeki anormallikler.
– Antivirüs paketleri veya oturum açma istemleri gibi devre dışı bırakılmış güvenlik araçları.
Anormal davranış ne kadar erken işaretlenirse, uzmanlar o kadar hızlı araştırabilir ve olası bir küstahlık saldırısını azaltabilir.
Güvenlik Farkındalık Eğitimi
İyi eğitimli çalışanları kandırmak, böbürlenenler için çok daha zordur. Devam eden eğitim, insan güvenlik duvarını güçlendirir ve insanların sosyal mühendisliği kendi yollarında güvenle durdurmalarını sağlar.
Çalışanlar böbürlenme taktiklerini zekice alt edeceklerini bildiklerinde, şirketler büyük bir avantaj elde eder. Eğitim, gerçek dünyadan örnekler ve senaryolar içermelidir, böylece çalışanlar uygun şekilde yanıt verme alıştırması yapabilir. Tepkilerini görmek için simüle edilmiş kimlik avı e-postaları ve beklenmedik ziyaretçilerle bunları test edin. Ayrıca bahane , kimlik avı ve karşılıksız teklifler gibi yaygın küstahlık tekniklerini de açıklamalıdır . Çalışanlar taktikleri ne kadar çok anlarlarsa, onları o kadar iyi tanıyabilirler.
Çalışanlara istekleri düzgün şekilde doğrulamayı, kimlikleri doğrulamayı, olayları bildirmeyi ve politikaya göre hassas verileri nasıl ele alacaklarını öğretin. Beklenen eylemler hakkında net rehberlik sağlayın. Güvenliğe odaklanmayı sürdürmek için ilgi çekici videolar, etkileşimli modüller ve yarışmalar kullanarak ilgi çekici tutun. Eğitimi sık sık yenileyin.
Ve üst düzey liderlerin farkındalığa kurumsal bağlılık göstermek için katılmalarını sağlayın.
Katmanlı Güvenlik Kullanın
Tek bir arıza noktası yerine birden fazla örtüşen güvenlik kontrolüne güvenin.
Uygulayabileceğiniz bazı katmanlar şunları içerir:
– Kimlik kartları, güvenli tesisler ve arkadan takip ve yetkisiz erişimi önlemek için CCTV izleme gibi fiziksel güvenlik kontrolleri.
– Bilinen tehditlerin ve riskli sitelerin ağınıza girmesini engellemek için güvenlik duvarları, IPS ve web filtreleri gibi çevre savunmaları.
– İhlalleri önlemek ve veri hırsızlığını zorlaştırmak için antivirüs, uç nokta tespiti ve yanıtı ve şifreleme ile uç nokta güvenliği .
– Kötü amaçlı e-postaları filtrelemek için ağ geçitleriyle e-posta güvenliği ve tehditleri izole etmek için korumalı alan.
– Kimlik bilgileri tehlikeye girse bile hesabın kötüye kullanımını sınırlamak için çok faktörlü kimlik doğrulama ve rol tabanlı izinler gibi erişim denetimleri.
– Büyük miktarda gizli veri aktarımını durdurmak için veri kaybı önleme araçları.
Blaggers için ne kadar çok engel olursa, tespit edilmeleri o kadar olasıdır.
Blagging’e Karşı Gardınızı Yüksek Tutun
Blagging genellikle işletmeleri hedef alırken, herkes savunmasızdır. Herhangi birimiz teknik destek, banka temsilcisi ve hatta yardıma ihtiyacı olan bir aile üyesi gibi davranan bir dolandırıcıdan gelen masum görünen bir arama veya e-posta ile kandırılabiliriz. Bu yüzden hepimizin blagging tekniklerini öğrenmesi ve tehlike işaretlerini nasıl tespit edeceğini bilmesi gerekiyor.
Ve bir işletme sahibiyseniz veya bir şirket yönetiyorsanız, bu tehdidi hafife almamalısınız. Kapsamlı güvenlik bilinci eğitimi ve katmanlı teknik savunmalarla, bu düzenbazları yollarına sapabilirsiniz.
Doğru korumalar uygulandığında, müstehcenlerin hiç şansı yok.
Elbette, YouTube ve çevrimiçi kurslar akıllı telefon fotoğrafçılığı öğrenmek için popülerdir, ancak en iyi öğretmeniniz…
Akıllı bir TV bir akış cihazının yerini alabilir mi, yoksa birlikte daha iyi çalışıyor mu?…
Telegram, işletmelerle bağlantı kurmanın harika bir yoludur, ancak bazı dolandırıcılar sahte hesaplar oluşturarak ve insanları…
Karşıla karşıya olalım: telefonlarımız bizim hakkımızda bazen fark ettiğimizden daha fazla şey biliyor - kişisel…
E-posta gelen kutunuzu yönetmek genellikle ezici bir şey olabilir. Sürekli bir iş e-postası, promosyon teklifleri…
Stanford Üniversitesi'nde yapılan yeni deneylere göre, mevsimsel gripten sorumlu ana virüslerden biri, sıcak bir vücut…
