Social Engineering inden for cybersikkerhed er kunsten at manipulere folk til at udføre bestemte handlinger eller afsløre fortrolige oplysninger.
I stedet for at bruge traditionelle hackerangreb vil cyberkriminelle udnytte vores tillidsfulde menneskelige natur til at narre os til at bryde normal sikkerhedspraksis.
Disse typer angreb er blevet mere og mere hyppige og sofistikerede og har vist sig at være en meget vellykket måde for svindlere at få adgang til følsomme data på.
Social Engineering-angreb kommer i mange forskellige former, men den røde tråd, der går gennem dem alle, er deres udnyttelse af menneskelig adfærd.
Typer af social engineering
- Phishing
- Smishing
- Vishing
- Spear Phishing
- Whaling
- Baiting
- Tailgating
Hvordan forhindrer man social engineering i cybersikkerhed?
MetaPhish, vores phishing-simuleringssoftware, giver kunderne et stærkt forsvar mod Social Engineering-angreb ved at træne medarbejderne i at identificere og reagere hensigtsmæssigt på disse trusler.
Softwaren indeholder et bibliotek med smarte læringsoplevelser som f.eks. infografikker, meddelelser og uddannelsesvideoer, og i modsætning til andre phishing-løsninger giver softwaren brugeren mulighed for at kommunikere tilbage til administratoren.
MetaPhish giver administratoren mulighed for at målrette specifikke brugere med relevante phishing-e-mails og sikre, at brugeren får en målrettet læringsoplevelse, en advarselsmeddelelse, en infografik, en undersøgelse/quiz eller et stykke eLearning. Derefter indhentes en specifik bekræftelse fra brugeren, som sendes videre til MetaPhish-rapporteringsfunktionen til analyse. Rapporterne vil fremhæve, om din oplysningskampagne gør fremskridt, efterhånden som dine brugere forbedrer deres evne til at beskytte sig mod Social Engineering-angreb.