Ar jūsų skaitmeninis pėdsakas verčia jus priepuoliais?


„TitanGrid“ pirmiausia pradėjo veikti kaip socialinės inžinerijos skverbties testavimo tarnyba Estijoje, tačiau netrukus supratome, kad Estija nėra pati geriausia rinka tam, todėl nusprendėme sukurti ataskaitų sistemą, leidžiančią vartotojams sužinoti apie savo skaitmeninį pėdsaką. Kai Josephas Carsonas yra mūsų strateginis patarėjas, mes sukūrėme įrankį, kuris patenkina valandos poreikį padėdamas įmonėms nuo pat pradžių sugriežtinti savo saugumą..

Mūsų skaitmeninio pėdsako atradimo įrankis padeda organizacijoms atskleisti individualią riziką, kylančią darbuotojams ir komandos nariams. Dėl tiesioginio rezultato tie asmenys taip pat gauna naudos asmeniniame lygmenyje. Jie gali pamatyti, kokia informacija apie juos yra, ir dažnai atranda dalykų, apie kuriuos net nežinojo, kad jie egzistuoja. Mes padedame jiems uždengti savo takelius ir pašalinti visus paliktus takus, kurie jiems nebereikalingi.

Pažvelgus į statistiką, kurie įmonių vaidmenys turi didžiausią skaitmeninį pėdsaką ir kodėl?

Mes atlikome daug demonstracinių versijų ir stebėtinai, kiekvieną kartą įtraukdami žmones į savo sistemą suprantame, kad didžiausią skaitmeninį pėdsaką turi IT specialistai ir saugumo žmonės; pusė jų per pastaruosius metus nepakeitė savo slaptažodžių; kiti jų niekada nepakeitė; ir daugelis jų vėl ir vėl naudoja tuos pačius slaptažodžius.

Kaip jūsų veikla sutampa su darbuotojų privatumu?

Procesas veikia taip: kai įmonė pirmą kartą kreipiasi į mus, jie pateikia mums savo darbuotojų sąrašą ir el. Pašto adresus. Tada darbuotojams pranešama, kad jie turi pasirinkti ir duoti sutikimą, kad mes galėtume pradėti dirbti. Sutikimas suteikiamas prisijungus prie mūsų sistemos per jų socialinės žiniasklaidos paskyras, kurios suteikia mums pradinę informaciją apie juos. Tada mes perduodame šią informaciją atvirojo kodo žvalgybos įrankiams, kurie gilinasi į tai, kad surinktų daugiau duomenų ir sužinotų, kokia kita informacija apie juos yra. Asmuo mato visus šiuos duomenis, taigi, jei yra kokių nors konkrečių dalykų, kurių nenori matyti darbdaviai, jie gali juos išjungti nustatymuose, kad išlaikytų savo privatumą. Dažniausiai darbdaviai matytų tik aukštą riziką, kuri jiems rūpi kaip įmonei. Mes labai akcentavome pagarbą asmens privatumui.

Kas yra socialinės inžinerijos išpuolis?

Socialinės inžinerijos išpuoliai yra sudėtingi išpuoliai, išnaudojantys tai, kad žmogus yra silpniausia grandis. Tai iš esmės žeidžia žmonių gyvybes per sukčiavimo el. Laiškus ar vietos stebėjimą skirtingais tikslais.

Tai piktnaudžiavimas žmonių polinkiu į per didelį pasitikėjimą. Pvz., Galite gauti el. Laišką su „PayPal“ logotipu ir spustelėti nuorodą, nes pasitikite „paypal“, o tada sužinoti, kad įsilaužėliai piktnaudžiavo jūsų pasitikėjimu „paypal“, kad priverstų atsisiųsti kenkėjiškas programas.

Ką patartumėte žmonėms, norintiems sumažinti savo skaitmeninį pėdsaką?

Viskas susiję su sąmoningumu. Sužinoję, kokie išpuoliai vyksta, galite geriau jų numatyti.

Žmonės, turintys didelį skaitmeninį pėdsaką, pavyzdžiui, internetiniai rinkodaros specialistai, turėtų žinoti, kiek informacijos jie palieka internete, nes ji gali būti panaudota prieš juos. Tačiau informaciją, į kurią žmonės įsilaužę, dažniausiai gaunama iš dalykų, kurių jūs nežinote, pvz., Senų „MySpace“ paskyrų, apie kurias net nežinojote. Be to, kadangi daugelis žmonių vėl ir vėl naudoja tuos pačius slaptažodžius, pakanka vieno duomenų nutekėjimo, kad visos jų paskyros būtų atskleistos.

Jūsų nuomone, kokių veiksmų turėtų imtis valdžios institucijos, kad sumažintų kibernetinės rizikos poveikį visuomenei?

Rizikos sumažinimas turi daug bendro su švietimu. Net ir gerai suprantantys saugumo specialistai vis tiek patiria žalą, todėl paprasti vartotojai privalo įsilaužti. Kaip aš matau, tokios žinios turėtų praeiti per mokyklų sistemas.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me