Là dấu chân kỹ thuật số của bạn làm cho bạn dễ bị tấn công?


TitanGrid lần đầu tiên bắt đầu như một dịch vụ thử nghiệm thâm nhập kỹ thuật xã hội ở Estonia, nhưng chúng tôi sớm nhận ra rằng Estonia không phải là thị trường tốt nhất cho nó, vì vậy chúng tôi quyết định tạo ra một hệ thống báo cáo cho phép người dùng nhận biết dấu chân kỹ thuật số của họ. Với Joseph Carson là cố vấn chiến lược của chúng tôi, chúng tôi đã phát triển một công cụ đáp ứng nhu cầu của giờ bằng cách giúp các công ty thắt chặt an ninh của họ từ đầu.

Công cụ phát hiện dấu chân kỹ thuật số của chúng tôi giúp các tổ chức phát hiện ra các rủi ro cá nhân gây ra cho nhân viên và các thành viên trong nhóm của họ. Kết quả trực tiếp, những cá nhân đó cũng được hưởng lợi ở cấp độ cá nhân. Họ có thể thấy những thông tin về họ ở ngoài đó, và thường phát hiện ra những điều họ không biết thậm chí còn tồn tại. Chúng tôi giúp họ che dấu vết và xóa bất kỳ lối mòn nào họ không còn cần thiết.

Nhìn vào số liệu thống kê, vai trò nào của công ty có dấu chân kỹ thuật số lớn nhất và tại sao?

Chúng tôi đã làm rất nhiều bản demo và thật ngạc nhiên, mỗi khi chúng tôi đưa mọi người vào hệ thống của mình, chúng tôi nhận ra rằng các chuyên gia CNTT và nhân viên bảo mật có dấu chân kỹ thuật số lớn nhất; một nửa trong số họ đã thay đổi mật khẩu trong năm qua; những người khác không bao giờ thay đổi chúng cả; và nhiều người trong số họ sử dụng cùng một mật khẩu nhiều lần.

Làm thế nào để hoạt động của bạn trùng với quyền riêng tư của nhân viên?

Quy trình hoạt động theo cách sau: khi một công ty lần đầu tiên đến với chúng tôi, họ cung cấp cho chúng tôi danh sách nhân viên và email của họ. Các nhân viên sau đó được thông báo rằng họ phải chọn tham gia và đồng ý cho chúng tôi bắt đầu thực hiện công việc của chúng tôi. Sự đồng ý được đưa ra bằng cách đăng nhập vào hệ thống của chúng tôi bằng các tài khoản truyền thông xã hội của họ, cung cấp cho chúng tôi thông tin ban đầu về họ. Sau đó, chúng tôi cung cấp thông tin đó cho các công cụ thông minh nguồn mở, đào sâu hơn để thu thập thêm dữ liệu và khám phá những thông tin khác về chúng ở ngoài đó. Cá nhân nhìn thấy tất cả dữ liệu đó, vì vậy nếu có bất cứ điều gì cụ thể mà họ không muốn chủ nhân của họ xem, họ có thể tắt nó trong cài đặt để duy trì quyền riêng tư của họ. Đối với hầu hết các phần, các nhà tuyển dụng sẽ chỉ nhìn thấy những rủi ro cấp cao liên quan đến họ như một công ty. Chúng tôi rất chú trọng đến việc tôn trọng quyền riêng tư cá nhân.

Điều gì một cuộc tấn công kỹ thuật xã hội?

Các cuộc tấn công kỹ thuật xã hội là các cuộc tấn công tinh vi khai thác thực tế rằng con người là mắt xích yếu nhất. Phần lớn, nó hack cuộc sống của con người thông qua email lừa đảo hoặc theo dõi vị trí cho các mục đích khác nhau.

Đó là một sự lạm dụng của những người có xu hướng quá tin tưởng. Ví dụ: bạn có thể nhận email có logo PayPal và nhấp vào liên kết vì bạn tin tưởng paypal và sau đó phát hiện ra tin tặc đã lạm dụng niềm tin của bạn vào paypal để khiến bạn tải xuống phần mềm độc hại.

Bạn sẽ khuyên gì cho những người đang tìm cách giảm dấu chân kỹ thuật số của họ?

Nó tất cả về nhận thức. Một khi bạn biết loại tấn công nào ngoài đó, bạn có thể dự đoán chúng tốt hơn.

Những người có dấu chân kỹ thuật số cao, như các nhà tiếp thị trực tuyến, nên biết về số lượng thông tin họ để lại trực tuyến vì nó có thể được sử dụng để chống lại họ. Tuy nhiên, loại thông tin khiến mọi người bị tấn công thường đến từ những thứ mà bạn không biết, như các tài khoản MySpace cũ mà bạn đã không biết thậm chí còn tồn tại. Ngoài ra, do nhiều người sử dụng cùng một mật khẩu nhiều lần, một lần rò rỉ dữ liệu là đủ để tất cả các tài khoản của họ bị lộ.

Theo bạn, chính quyền nên làm gì để giảm thiểu rủi ro công khai đối với các rủi ro không gian mạng?

Giảm thiểu rủi ro có liên quan nhiều đến giáo dục. Ngay cả các chuyên gia bảo mật, những người nhận thức rõ vẫn bị ảnh hưởng, vì vậy người dùng trung bình chắc chắn sẽ bị hack. Theo cách tôi thấy, loại kiến ​​thức này phải đi qua các hệ thống trường học.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map