Je li vaš digitalni otisak skloan napadima?
TitanGrid je prvo započeo kao usluga testiranja prodora društvenog inženjeringa u Estoniji, ali ubrzo smo shvatili da Estonija nije najbolje tržište za njega, pa smo odlučili stvoriti sustav izvješćivanja koji će korisnicima omogućiti da postanu svjesni svog digitalnog otisaka. S Joseph Carsonom kao našim strateškim savjetnikom, razvili smo alat koji će odgovoriti na potrebu sata pomažući tvrtkama da pojačaju svoju sigurnost od temelja..
Naš alat za otkrivanje digitalnog otiska pomaže organizacijama da otkriju pojedinačne rizike koji su izloženi njihovim zaposlenicima i članovima tima. Kao izravni rezultat, te osobe imaju koristi i na osobnoj razini. Oni mogu vidjeti kakve su informacije o njima vani i često otkriju stvari za koje nisu ni znali da postoje. Pomažemo im da prikriju tragove i uklonimo sve tragove koji su nam ostali koji više nisu potrebni.
Promatrajući statistiku, koje korporativne uloge imaju najveće digitalne otiske i zašto?
Radili smo puno demonstracija i iznenađujuće, svaki put kada stavimo ljude u naš sustav shvatimo da IT profesionalci i ljudi iz osiguranja imaju najveće digitalne otiske; polovina ih nije promijenila lozinke u posljednjih godinu dana; drugi ih nikad nisu promijenili; a mnogi od njih koriste iste lozinke iznova i iznova.
Kako se vaša aktivnost podudara s privatnošću zaposlenika?
Proces funkcionira na sljedeći način: kad nam tvrtka prvo dođe, oni nam daju popis svojih zaposlenika i njihove e-mailove. Zaposlenici su tada obaviješteni da se moraju prijaviti i dati svoj pristanak da mi počnemo raditi svoj posao. Suglasnost se daje prijavom u naš sustav pomoću njihovih računa na društvenim medijima, što nam daje početne informacije o njima. Te podatke zatim hranimo na otvorenim izvornim obavještajnim alatima, koji kopaju dublje kako bi prikupili više podataka i otkrili koje su druge informacije o njima vani. Pojedinac vidi sve te podatke, tako da ako postoji nešto konkretno što ne želi da vidi njihov poslodavac, može ih isključiti u postavkama da bi održali svoju privatnost. U većini slučajeva, poslodavci bi vidjeli samo rizike visoke razine koji se tiču njih kao tvrtke. Veliki naglasak stavljamo na poštivanje privatnosti pojedinca.
Što je napad društvenog inženjeringa?
Napadi socijalnog inženjeringa su sofisticirani napadi koji iskorištavaju činjenicu da je čovjek najslabija karika. Uglavnom se hakuje ljudske živote putem krađe identiteta ili praćenja lokacije u različite svrhe.
To je zloupotreba sklonosti ljudi prema pretjeranom povjerenju. Na primjer, možete dobiti e-poštu s PayPal logotipom i kliknuti na vezu jer vjerujete u Paypal, a zatim saznajte kako su hakeri zloupotrijebili vaše povjerenje u Paypal kako bi vam preuzeli zlonamjerni softver.
Što biste savjetovali ljudima koji žele smanjiti svoj digitalni otisak?
Sve se odnosi na svjesnost. Kad znate kakvi su napadi vani, možete ih bolje predvidjeti.
Ljudi s velikim digitalnim otiskom, poput mrežnih trgovaca, trebaju biti svjesni koliko informacija ostavljaju na mreži jer se protiv njih može upotrijebiti. Međutim, vrste informacija koje ljude haraju obično potječu od stvari kojih niste svjesni, poput starih MySpace računa za koje niste ni znali da postoje. Pored toga, jer mnogi ljudi ponavljaju iste lozinke koriste iznova i iznova, jedno propuštanje podataka dovoljno je da se razotkriju svi njihovi računi.
Prema vašem mišljenju, koje bi akcije vlasti trebale poduzeti kako bi umanjili izloženost javnosti cyber rizicima?
Minimiziranje rizika ima puno veze s obrazovanjem. Čak i sigurnosni stručnjaci koji su dobro svjesni još uvijek su pogođeni, tako da prosječni korisnici moraju biti hakirani. Način na koji vidim, ova vrsta znanja trebala bi proći kroz školske sustave.
Jude
17.04.2023 @ 21:20
ji rade u tvrtkama trebaju biti stalno educirani o novim prijetnjama i načinima kako se zaštititi od njih. Vlasti bi trebale ulagati u obrazovanje i osvješćivanje javnosti o cyber sigurnosti, posebno u školama i sveučilištima. Također bi trebale postojati strože kazne za one koji krše pravila o cyber sigurnosti, kako bi se smanjio broj napada i povećala svijest o važnosti zaštite osobnih podataka. U konačnici, suradnja između vlasti, tvrtki i pojedinaca ključna je za smanjenje izloženosti javnosti cyber rizicima.