Ali je zaradi vašega digitalnega odtisa nagnjeni k napadom?
TitanGrid se je najprej začel v Estoniji kot storitev testiranja penetracije družbenega inženiringa, vendar smo kmalu ugotovili, da Estonija zanj ni najboljši trg, zato smo se odločili, da bomo ustvarili sistem poročanja, ki bo uporabnikom omogočil, da se zavejo svojega digitalnega odtisa. Z Josephom Carsonom kot našim strateškim svetovalcem smo razvili orodje, ki ustreza potrebam ure, tako da podjetjem pomagamo poostriti varnost od zgoraj..
Naše orodje za odkrivanje digitalnih odtisov pomaga organizacijam odkriti posamezne rizike, ki jih predstavljajo zaposleni in člani skupine. Ti posamezniki imajo neposredne koristi tudi na osebni ravni. Lahko vidijo, kakšne informacije o njih so tam, in pogosto odkrijejo stvari, za katere sploh niso vedeli, da obstajajo. Pomagamo jim, da zakrijejo svoje sledi in odstranijo vse sledove, ki so jih pustili, ki niso več potrebne.
Če pogledamo statistiko, katere podjetniške vloge imajo največje digitalne odtise in zakaj?
Delali smo veliko demonstracij in presenetljivo, vsakič, ko v sistem vstavimo ljudi, se zavedamo, da imajo IT strokovnjaki in varnostniki največji digitalni odtis; polovica jih v preteklem letu ni spremenila gesla; drugi jih sploh niso spremenili; in mnogi od njih znova in znova uporabljajo enaka gesla.
Kako vaša dejavnost sovpada z zasebnostjo zaposlenih?
Postopek deluje na naslednji način: ko podjetje prvič pride k nam, nam dajo seznam svojih zaposlenih in njihova e-poštna sporočila. Zaposleni so nato obveščeni, da se morajo prijaviti in dati svoje soglasje, da začnemo opravljati svoje delo. Soglasje daje prijava v naš sistem s svojimi računi v družbenih medijih, kar nam daje začetne informacije o njih. Te podatke nato hranimo za odprtokodna obveščevalna orodja, ki kopajo globlje, da zberejo več podatkov in odkrijejo, katere druge informacije o njih so tam zunaj. Posameznik vidi vse te podatke, tako da, če kaj posebnega ne bi rad videl njihov delodajalec, ga lahko izklopi v nastavitvah, da ohrani svojo zasebnost. Delodajalci bi večinoma videli samo tveganja na visoki ravni, ki jih zadevajo kot podjetje. Velik poudarek dajemo spoštovanju zasebnosti posameznika.
Kaj je napad na socialni inženiring?
Napadi socialnega inženiringa so prefinjeni napadi, ki izkoriščajo dejstvo, da je človek najšibkejši člen. V glavnem hekerja človeška življenja prek lažnega pošiljanja e-poštnih sporočil ali sledenja lokacije za različne namene.
Gre za zlorabo nagnjenosti ljudi k pretiranemu zaupanju. Na primer, lahko dobite e-poštno sporočilo z logotipom PayPal in kliknete povezavo, ker zaupate Paypalu, nato pa ugotovite, da so hekerji zlorabili vaše zaupanje v Paypal, da bi prenesli zlonamerno programsko opremo.
Kaj bi svetovali ljudem, ki želijo zmanjšati svoj digitalni odtis?
Vse je v zavedanju. Ko boste vedeli, kakšni napadi so tam, jih lahko bolje predvidete.
Ljudje z velikim digitalnim odtisom, kot so spletni prodajalci, se morajo zavedati, koliko informacij pustijo na spletu, ker jih lahko uporabijo proti njim. Vendar informacije, ki jih ljudje vdrejo, navadno izvirajo iz stvari, ki jih niste seznanjeni, na primer iz starih računov MySpace, za katere sploh niste vedeli, da obstajajo. Ker veliko ljudi uporablja ista gesla znova in znova, je eno uhajanje podatkov dovolj, da so izpostavljeni vsi njihovi računi.
Kateri ukrepi bi po vašem mnenju morali sprejeti oblasti, da bi čim bolj zmanjšali javno izpostavljenost kibernetskim tveganjem?
Zmanjševanje tveganj ima veliko povezave z izobraževanjem. Še vedno se prizadenejo celo varnostni strokovnjaki, ki se dobro zavedajo, zato se povprečni uporabniki zalotijo, da bodo vdrli. Kakor vidim, bi tovrstno znanje moralo iti skozi šolske sisteme.
Zachary
17.04.2023 @ 21:20
ne spreminjajo svojih gesel ali ne uporabljajo varnih gesel. Zato bi morale oblasti spodbujati izobraževanje in ozaveščanje o kibernetski varnosti, tako da bi ljudje postali bolj pozorni na svoje digitalne sledi in se naučili, kako se zaščititi pred napadi socialnega inženiringa. Poleg tega bi morale oblasti sprejeti strožje zakone in predpise glede varnosti podatkov ter zagotoviti, da podjetja in organizacije uporabljajo najboljše prakse za zaščito svojih podatkov in podatkov svojih strank.