Sosiaalinen manipulointi (Social Engineering) on tietoverkkoturvallisuuden alalla ihmisten manipulointia, jotta he suorittaisivat tiettyjä toimia tai paljastaisivat luottamuksellisia tietoja.
Perinteisten hakkerointihyökkäysten sijaan verkkorikolliset käyttävät hyväkseen luottavaista ihmisluontoamme ja huijaavat meitä rikkomaan normaaleja turvallisuuskäytäntöjä.
Tämäntyyppiset hyökkäykset ovat yleistyneet ja kehittyneet, ja ne ovat osoittautuneet hyvin onnistuneeksi tavaksi, jolla huijarit pääsevät käsiksi arkaluonteisiin tietoihin.
Social Engineering -hyökkäyksiä on monia eri muotoja, mutta yhteistä niille kaikille on ihmisten käyttäytymisen hyödyntäminen.
Sosiaalisen manipuloinnin tyypit
- Phishing
- Smishing: Merkitykselliset ja tehokkaat ehkäisystrategiat
- Vishing
- Spear Phishing
- Whaling
- Houkuttelu
- Mitä on "tailgating" työpaikalla ja miksi se on kyberuhka?
Miten estää sosiaalinen manipulointi kyberturvallisuudessa?
MetaPhish, meidän phishing-simulaatio-ohjelmistomme, tarjoaa asiakkaille tehokkaan suojan Social Engineering -hyökkäyksiä vastaan kouluttamalla työntekijöitä tunnistamaan nämä uhat ja reagoimaan niihin asianmukaisesti.
Ohjelmisto sisältää kirjaston älykkäitä oppimiskokemuksia, kuten infografiikoita, ilmoituksia ja koulutusvideoita, ja toisin kuin muut phishing-ratkaisut, ohjelmisto antaa käyttäjälle mahdollisuuden viestiä takaisin järjestelmänvalvojalle.
MetaPhishin avulla ylläpitäjä voi kohdistaa tietyille käyttäjille relevantteja phishing-sähköposteja ja varmistaa, että käyttäjälle esitetään kohdennettu oppimiskokemus, varoitusilmoitus, infografiikka, kysely/tietokilpailu tai eLearning-kappale. Käyttäjältä saadaan sitten erityinen todistus, joka siirtyy MetaPhishin raportointitoimintoon analysoitavaksi. Raportit tuovat esiin, edistyykö tietoisuuskampanjasi, kun käyttäjät parantavat kykyään suojautua Social Engineering -hyökkäyksiltä.