Kufuatia mashambulizi ya mtandaoni yanayolenga makampuni makubwa ya casino MGM na Caesars, uhandisi wa kijamii unasalia kuwa mojawapo ya mbinu bora zaidi ambazo wahalifu wa mtandao hutumia. Katika matukio haya, watendaji tishio walitumia mbinu ya uigaji inayotokana na simu, inayojulikana kama vishing, kuendesha dawati la usaidizi la IT lililotolewa na shirika la nje ili kutoa ufikiaji muhimu, ambao ulifungua njia kwa mashambulizi ya ransomware yaliyogharimu mamilioni. Hapa chini, eleza aina mbalimbali za uhandisi wa kijamii na ueleze ishara ambazo wafanyakazi wako wanahitaji kuangalia ili kukaa salama. Hii inaangazia ukweli usiofurahisha: mara nyingi wanadamu ndio kiungo dhaifu zaidi katika msururu wa usalama wa mtandao. Kulingana na Ripoti ya Uchunguzi wa Uvunjaji wa Data ya Verizon ya 2023, 74% ya ukiukaji unahusisha mambo ya kibinadamu, kama vile makosa, matumizi mabaya ya haki, au uonevu na mbinu za uhandisi wa kijamii. Kuelewa na kushughulikia hatari zinazohusiana na uhandisi wa kijamii ni muhimu kwa mashirika ili kulinda data, mali na sifa. Uhandisi wa Jamii ni nini? Uhandisi wa kijamii ni mbinu ya upotoshaji ambapo watendaji tishio hutumia tabia ya binadamu kufikia data, vitambulisho au mifumo. Mashambulizi haya hutegemea vichochezi vya kihisia kama vile hofu, dharura, au uaminifu na yanaweza kuhusisha njia mbalimbali kama vile barua pepe, simu, au tovuti potofu. Mara nyingi, uhandisi wa kijamii sio lengo la mwisho lakini mahali pa kuingilia kwa shambulio muhimu zaidi, kama vile ransomware au wizi wa hati. Kwa mfano, katika shambulio la MGM, uigaji wa awali ulisababisha ufikiaji uliowezesha usambazaji mkubwa wa ransomware. Mzunguko wa Mashambulizi ya Uhandisi wa Kijamii Mashambulizi ya uhandisi wa kijamii kwa kawaida hufuata hatua nne: Kukusanya Taarifa: Chunguza lengo ili kubaini udhaifu. Kuanzisha Uhusiano: Kubuni mkakati, kama vile kuiga mtu unayemwamini au kutuma barua pepe ya hadaa. Unyonyaji: Kufanya mashambulizi, kama vile kupiga simu kwenye dawati la usaidizi ili kupata ufikiaji. Utekelezaji: Kufikia lengo lililokusudiwa, iwe ni wizi wa kitambulisho au uingizaji wa mfumo. Hatua hizi zinaweza kurudia ili kuhakikisha mafanikio, hasa katika mashambulizi muhimu zaidi, ya awamu nyingi. Kwa Nini Uhandisi wa Kijamii Una ufanisi Sana? Uhandisi wa kijamii hufanya kazi kwa sababu unalenga kipengele cha binadamu, mara nyingi hupita ulinzi wa kiufundi kabisa. Wafanyikazi wanaweza kushiriki vitambulisho bila kujua au kuidhinisha vitendo viovu, na hivyo kuwafanya kuwa sehemu ya moja kwa moja ya kuingia kwa watendaji vitisho. Zawadi za kifedha kwa washambuliaji ni muhimu. Business Email Compromise (BEC), aina ya kawaida ya uhandisi wa kijamii, ilichangia zaidi ya $2.7 bilioni katika hasara katika 2022 pekee, huku matukio yakiongezeka kila mwaka. Aina 7 za Uhandisi wa Kijamii Hushambulia Hadaa Mbinu ya kawaida ya uhandisi wa kijamii, hadaa inahusisha kuiga huluki inayoaminika kupitia barua pepe ili kuiba vitambulisho au kuwasilisha programu hasidi. Tofauti ni pamoja na: Ulaghai wa Mkuki: Mashambulizi yanayolengwa kwa watu mahususi. Whaling: Malengo ya thamani ya juu kama vile watendaji au watu mashuhuri. Vishing: Mashambulizi ya hadaa yanayotegemea simu. Kuhadaa: Kuhadaa kupitia SMS. Maelewano ya Barua Pepe za Biashara (BEC) Wavamizi huhatarisha akaunti ya barua pepe ili kutuma maombi ya ulaghai, mara nyingi kwa shughuli za kifedha. Shambulio hili la juhudi za chini na lenye thawabu nyingi bado ni tishio kuu kwa tasnia kama vile utengenezaji. Watendaji wa Tishio la Baiting huwarubuni waathiriwa kwa ahadi za programu zisizolipishwa au zawadi ili kuambukiza mifumo au kuiba taarifa. Arifa za Uongo za Scareware huwahadaa waathiriwa kupakua programu hasidi kwa kuunda hali ya dharura. Kufunga Mkia Ukiukaji wa usalama wa kimwili ni wakati washambuliaji huwahadaa wafanyakazi kufikia maeneo salama. Kuvinjari kwa Mabega Kusikiza au kupeleleza kwa macho ili kuiba taarifa nyeti katika mipangilio ya umma. Watendaji wa DNS Spoofing Threat hutia sumu kwenye akiba za DNS ili kuwaelekeza watumiaji kwenye tovuti bandia, kunasa vitambulisho na data nyingine nyeti. Kupunguza Hatari za Uhandisi wa Kijamii Mafunzo ya Uelewa wa Usalama Utumiaji wa Teknolojia ya Uthibitishaji wa Vipengele Vingi (MFA): Huongeza safu ya usalama kwenye michakato ya kuingia. Utambulisho na Usimamizi wa Ufikiaji (IAM): Hutekeleza kanuni za Zero Trust, zinazohitaji uthibitisho kwa ufikiaji. Ugunduzi na Majibu Unaosimamiwa (MDR): Hubainisha na kupunguza shughuli za kutiliwa shaka, kama vile kuingia bila idhini au tabia isiyo ya kawaida ya akaunti. Tetea Biashara Yako Dhidi ya Uhandisi wa Kijamii Katika Neuways, timu yetu iliyojitolea ya Threatsafe hutoa masuluhisho ya hali ya juu ya usalama wa mtandao ili kupambana na aina mbalimbali za mashambulizi ya uhandisi wa kijamii. Kuanzia kutekeleza mifumo ya MFA na IAM hadi kutoa mafunzo ya wafanyakazi na huduma za utambuzi zinazodhibitiwa, tunasaidia biashara kulinda watu wao, data na mifumo dhidi ya vitisho vinavyoendelea. Usisubiri tukio litokee. Wasiliana na Neuways leo ili kujenga ulinzi mkali zaidi dhidi ya uhandisi wa kijamii na vitisho vingine vya mtandao.