Sociālā inženierija – kas par to jāzina uzņēmējam?
2023-12-27
Gints Mālkalnietis, CERT.lv, kiberdrošības eksperts
No sociālās inženierijas draudiem nav pasargāts neviens. Parasti šādas darbības tiek mērķētas uz individuālu cilvēku, bet jāatceras – katrs indivīds ir arī daļa no uzņēmuma, kurā viņš strādā.
Kas ir sociālā inženierija?
Par sociālās inženierijas krāpšanu uzskata psiholoģiski manipulatīvu paņēmienu kopumu, ko izmanto kiberuzbrucēji, lai pārliecinātu cilvēkus veikt nepārdomātas darbības, piemēram, atvērt inficētu e-pasta pielikumu vai uzklikšķināt uz pikšķerēšanas saites un ievadīt savus bankas pieejas datus.. Attiecīgi ne tik daudz uzbrucējiem paļaujoties uz iekārtu un programmatūru ievainojamībām vai to trūkumiem, bet izmantojot, pirmkārt, cilvēciskās kļūdas lēmumu pieņemšanā. Cilvēki mēdz būt iracionāli, viņu lēmumi balstās uz paredzamām, klišejiskām darbībām. Sociālais inženieris ļoti labi pārzina cilvēku uzvedības modeļus un pielāgo tiem dažādus krāpšanas scenārijus. Tiek izmantotas arī labi zināmas cilvēciskās vājības, piemēram, vēlme iedzīvoties, vēlme pēc slavas, sarunas vai mīlestības. Atkarībā no personas - var cerēt, ka kāds no paņēmieniem nostrādās. Turklāt vairums sociālajā inženierijā izmantoto paņēmienu ir faktiski ar modernām tehnoloģijām izspēlētas senas krāpnieciskās shēmas no reālās dzīves.
Neatkarīgi no tā, vai komandas dalībnieki strādā vienā birojā vai dažādās pasaules malās, panākumi ir atkarīgi no tā, cik labi komanda spēj koordinēt savas pūles. Šīs rakstu sērijas noslēgumā apskatīsim veidus, kā efektīvi organizēt sadarbību projektā.
Tehnoloģijas
06:00, 9. Dec. 2024
Digitālā izcilība ir izšķirošs faktors jebkuram mūsdienu uzņēmumam, kas vēlas gūt panākumus digitālajā laikmetā. Tā ir prasmīga digitālo sistēmu un produktu izmantošana, lai sasniegtu uzņēmuma stratēģiskos mērķus. Finanšu zīmoliem digitālā izcilība sniedz iespēju ātri pielāgoties tirgus izmaiņām, jaunajām tehnoloģijām un pieaugošajām patērētāju prasībām. Šī elastība ir būtiska, lai veiksmīgi reaģētu uz jauniem normatīvajiem aktiem, mainīgām klientu vēlmēm un tehnoloģiskajiem sasniegumiem.
Tehnoloģijas
06:00, 22. Nov. 2024
Kad jaunā biznesa ideja ir izkļuvusi ārā no ideācijas fāzes un sāk veidoties konkrēts produkts vai pakalpojums, ir īstais laiks par to runāt publiski. Lai to veicinātu, būtisku atbalstu sniegs gan mārketinga eksperti, gan sabiedrisko attiecību guru, tomēr viena no pirmajām lietām, kas mūsdienās ir nepieciešama, ir mājaslapa. To var uztvert kā biznesa vai produkta virtuālu vizītkarti, un bez tās potenciālo klientu skaits noteikti samazināsies. Kā mājaslapu izveidot pašu spēkiem? Apskatām iespējas!
Tehnoloģijas
06:00, 15. Nov. 2024
Pateicoties digitālajām inovācijām, būtiski mainījušies uzskati par finansēm un naudu. Digitālās tehnoloģijas ļāvušas finanšu nozarei kļūt demokrātiskākai, padarot finanšu produktus un pakalpojumus pieejamākus un ērtākus arvien plašākam patērētāju lokam.
Tehnoloģijas
06:00, 25. Okt. 2024
Sociālo tīklu aktivitāšu novērtēšanas rīki palīdz analizēt klientu uzvedību, izprast to vajadzības un pielāgot digitālā mārketinga stratēģijas. Šie rīki palīdz uzņēmumiem sekot līdzi, kā viņu mērķauditorija mijiedarbojas ar viņu saturu, kā arī novērtēt kampaņu efektivitāti un klientu apmierinātību. Kādi rīki pieejami un kā tos izmantot?
Tehnoloģijas
06:00, 11. Okt. 2024
Mūsdienīgs uzņēmums nav iedomājams bez tā digitālās klātbūtnes, tādēļ ir būtiski nodrošināt rūpīgu un atbildīgu digitālās identitātes pārvaldību. Digitālā klātbūtne ļauj efektīvi sasniegt klientus un būt par uzticamu sadarbības partneri, nodrošināt aktuālākās informācijas praktiski tūlītēju pieejamību visiem interesentiem un veikt ikdienas darbības. Savukārt digitālā identitāte veido zīmola atpazīstamību un pastiprina digitālās klātbūtnes ietekmi. Kā domēna vārdu reģistru uzturētāji palīdz veidot drošu interneta vidi un kādi soļi jāveic uzņēmējiem, lai stiprinātu savu drošību? Kāpēc .lv domēna vārdi, ko pārvalda NIC.lv, ir svarīgi Latvijas tirgū un kā uzņēmējiem vislabāk izmantot šos resursus?
Tehnoloģijas
09:00, 27. Sep. 2024
Daudzi šobrīd runā par to, ka noderīgam un informatīvam tekstam satura mārketingā ir milzīga nozīme. Tomēr par attēlu izmantošanu saturā tiek runāts visai maz. Bet tieši tie ir “odziņas uz tortes”, kas ļauj piesaistīt lielāku uzmanību publikācijām un materiāliem. Kādus rīkus izmantot veiksmīga vizuālā satura radīšanai?
Tehnoloģijas
06:00, 23. Aug. 2024
Pirms 17 gadiem tika izteikts apgalvojums, ka dati ir jaunā nafta. Šis uzskats pamazām sāk mainīties, jo nafta ir pieejama ierobežotā daudzumā, tomēr datiem nav taustāma ierobežojuma. Pateicoties straujai tehnoloģiju attīstībai, mākslīgā intelekta ienākšanai cilvēces ikdienā un drošības risku pieaugumam, dati sabiedrības labā vairs nesniedz tikai ieguvumus, bet rada arī riskus un var nodarīt kaitējumu, ja par tiem kārtīgi nerūpējas. Kā pareizi uzkrāt, apstrādāt un uzglabāt datus? Kā parūpēties par to drošību?
Tehnoloģijas
06:00, 2. Aug. 2024
Universitātēm ir izšķirīga loma zināšanu ekonomikas sekmēšanā, tomēr aktīvākai zināšanu pārnesei no akadēmijas industrijā nepieciešama abu pušu gatavība un spēja pakāpties soli pretim.
Tehnoloģijas
09:00, 31. Jūl. 2024
Ja radusies jauna ideja kādam unikālam produktam, kuru ir vēlme realizēt, taču nav iepriekšējas pieredzes, rodas jautājums – ar ko sākt? Neatkarīgi no tā, vai produkts ir fizisks vai digitāls, pirmais solis ir idejas “uzlikšana” uz papīra un visu tās aspektu izprašana. Pēc tam jāveic prototipa izstrāde, bet noslēgumā – gala produkta ražošana. Labā ziņa – mūsdienu digitālajā laikmetā ir daudz rīku un pierādītu metodoloģiju, kas visus produkta izstrādes posmus izstrādātājam var ārkārtīgi atvieglot.
Tehnoloģijas
06:00, 14. Jūn. 2024
2023.gada 19.decembrī Francijas Konkurences iestāde pieņēma lēmumu, ar kuru sodīja uzņēmumu “Rolex France SAS” (solidāri ar uzņēmumiem “Rolex Holding SA”, “Hans Wilsdorf Foundation” un “Rolex SA”) par to, ka tas vairāk nekā 10 gadus bija aizliedzis mazumtirgotājiem pārdot “Rolex” pulksteņus gan tiešsaistē, gan ar pasta starpniecību. “Rolex” norādīja, ka tādā veidā tiek apkarota šo pulksteņu viltošana un paralēlā tirdzniecība. Žurnāla "iTiesības" publikācijā "Vai drīkst aizliegt tirgot preces tiešsaistē?" SIA "Zvērinātu advokātu birojs BDO Law" juriste Sabīne Smilts apskata šo situāciju sīkāk!
Tehnoloģijas
09:00, 9. Mai. 2024
Lietojot gan tradicionālās viedierīces – datorus, telefonus, viedās sporta ierīces –, gan arvien viedākas tehnoloģijas, tiek nepārtraukti radīti dažāda veida dati. Turklāt daļu no datiem, ko radām, pat neizmantojam, un tie faktiski kļūst par digitāliem atkritumiem, kas var radīt apdraudējumu ne tikai pašiem, bet arī līdzcilvēkiem un apkārtējai videi. Tomēr ar visai vienkāršiem paņēmieniem iespējams mazināt potenciālo apdraudējumu un novērst ļaunprātīgu datu izmantošanu.
Tehnoloģijas
06:00, 26. Apr. 2024
Mūsu ikdiena nav iedomājama bez informācijas tehnoloģijām un interneta – mājaslapām, e-pastu saziņas, ziņu portāliem, informācijas apmaiņas un iepirkšanās platformām, forumiem un daudziem citiem tiešsaistes resursiem. Tomēr šīs tehnoloģijas rada arī draudus, tāpēc svarīgi būt informētiem par to, kā tos novērst.
Tehnoloģijas
06:00, 11. Apr. 2024
Aizvien populārāki mūsdienās kļūst kvadrātkodi jeb QR kodi. Diemžēl tos aktīvi izmanto arī krāpnieki, kas vēlas iztukšot uzņēmēju un privātpersonu bankas kontus. Kā sevi pasargāt?
Tehnoloģijas
09:00, 20. Mar. 2024
Nestrādājot tehnoloģiju vidē, bet saskaroties ar nepieciešamību pēc kāda tehnoloģiska risinājuma izveides, nereti pirmajā brīdī var rasties apjukums. Neskaidrība par to, kas nepieciešams, lai izstrādātu konkrēto risinājumu, cik tas izmaksās un kur vispār atrast cilvēku, kas to spētu realizēt. Pēc kādiem kritērijiem izvēlēties programmētāju?
Klausies
Tehnoloģijas
06:00, 5. Jan. 2024
