Phishing është teknika më e përhapur e hakimit

Sipas një studimi të bërë nga Balabit, inxhinieria sociale, e cila përfshin phishing, është teknika më e përhapur e hakimit.

Më shumë se 70 përqind e të anketuarve i konsiderojnë kërcënimet e brendshme më të rrezikshme se sa teknikat klasike të hakimit, e cila tregon arsyen se pse teknika phishing, e cila mund të kthej një haker nga një i huaj në një të brendshëm, të konsiderohet si teknika më e njohur dhe më e përdorur.

Vendi i dytë i takon fjalëkalimeve të dobëta dhe llogarive të kompromentuara, një teknikë e ndjekur nga sulmet me bazë webin si SQL dhe nga mbrapa, në vendin e tretë, e ndjek teknika e injektimeve me anë të komandave.

Metodat e tjera më të përdorura të hakimit rënditen si më poshtë:

  • Client side attacks (sulm që ndodh në momentin kur ju hapni një e-mail i cili ka një dokument brenda, ose kur klikoni ndonjë link i cili ju dërgon në një uebsajt që duket i rregullt. Por në këtë pikë sistemi juaj mund të jetë kompromentuar dhe një sulmues ka akses në sitemin tuaj të operimit.
  • Exploit ndaj servera të njohur (OpenSSL, Heartbleed)
  • Pajisje personale të pamenaxhuara (të harruara, nënvlerësuara apo të lëra mënjan)
  • Ndërhyrje fizike
  • Shadow IT ( kur të dhënat e përdoruesve me bazë cloud përdoren për qëllime biznesi)

Balabit përfundon raportin duke thënë se organizatat duhet të dinë, në çdo kohë, se kush po akseson çfarë në rrjet, pasi kjo është mënyra më e mirë për të përcaktuar nëse ky është një përdorues i vërtetë biznesi apo një llogari e kompromentuar. Kjo mund të arrihet vetëm duke bashkuar mjetet aktuale të sigurisë me monitorimin në kohë reale.

Monitorimi mund të nxjerrë në pah anomali në sjelljen e përdoruesve që ja vlen për t’u hetuar dhe jo vetëm që mund t’ju njoftoj për një aktivitet dyshues por gjithashtu mund t’ju përgjigjet menjëherë ngjarjeve të dëmshme duke bllokuar kështu aktivitetin e mëtejshëm.