Vad är social manipulering (social engineering)?

I dagens snabbt föränderliga landskap för cyberhot använder i hög grad angripare social manipulering – användandet av mänskligt beteende – för att nå sina mål. Även om teknik kan erbjuda olika säkerhetslösningar förblir den mänskliga faktorn ofta den svagaste länken. Majoriteten av alla undersökningar inom cybersäkerhet visar att av cyberattacker som lyckats beror på mänskliga misstag snarare än tekniska brister.

Vad är de vanligaste orsakerna till att människor faller för social manipulering, de vanligaste tillvägagångssätten som används av kriminella, och varför utbildning i cybersäkerhetsmedvetenhet gör dina medarbetare till en viktig del av företagets försvar mot cyberattacker.

Varför faller människor för social manipulering?

Med mer avancerad teknisk cybersäkerhet utnyttjar angripare psykologiska metoder och mänskliga beteendemönster. Här är exempel orsaker till att människor blir lurade:

  1. Förtroende för auktoriteter
    Brottslingar utger sig för att vara chefer, IT eller HR-personal eller andra auktoriteter för att bygga förtroende och undvika misstänksamhet.
  2. Brådska, stress och timing
    Meddelanden som skapar en känsla av brådska – “Agera nu!” eller “Ditt konto stängs av!” – får människor att agera utan att tänka efter. Ofta används tidpunkter där de kriminella vet att det ofta är stressigt som inför ett veckoslut, semester eller liknande. 
  3. Rädsla för konsekvenser
    Offren blir oroliga för arbetsmässiga följder, att göra bort sig, skämmas eller till och med rättsliga åtgärder om de inte följer de instruktioner som de får från bedragarna.
  4. Nyfikenhet
    Lockande länkar eller spännande ämnesrader (“Du är omnämnd i ett dokument”) väcker nyfikenhet och gör det lätt klicka sig vidare.
  5. Belöningar
    Löften om vinster, rabatter eller ekonomiska fördelar (“Du har vunnit!”) lurar människor att avslöja olika typer av känslig information.
  6. Brist på medvetenhet
    Många saknar kunskap om hur social manipulering fungerar, vilket gör dem lätta att manipulera.
  7. Övertro på teknik
    Tro på att säkerhetssystem och antivirusprogram skyddar dem, vilket skapar en falsk trygghet.
  8. Hänsyn och välvilja
    Angripare utnyttjar artighet – exempelvis genom att be om hjälp på ett sätt som känns svårt att neka.
  9. Trötthet
    Stressade eller upptagna medarbetare är mindre vaksamma och mer benägna att göra misstag. Även här spelar timing in som tidpunkter vid slutet på dagen eller vid tidpunkter det brottslingarna vet att lagts ner mycket arbete. 
  10. Förtroende för det bekanta
    Kriminella utger sig ofta för att vara kollegor eller bekanta för att skapa en känsla av trygghet och minska misstänksamheten.

 
Utbildning i cybersäkerhetsmedvetenhet gör skillnad.

Social manipulering är en ständigt närvarande risk, med rätt utbildning kan organisationer minska risken. Här är varför kontinuerlig utbildning är så viktig:

Skapar en säkerhetskultur

Utbildning hjälper medarbetarna att förstå att de är en stor del av företagets säkerhet, vilket skapar en proaktiv inställning.

Ökar vaksamheten

Med rätt kunskap kan anställda känna igen och hantera misstänkta situationer.

Minskar mänskliga misstag

Utbildning ger anställda verktyg att agera korrekt, vilket minskar risken för att de oavsiktligt blir en länk i en attack.

Främjar rapportering

Välutbildade medarbetare vet att de skall och är mer benägna att rapportera misstänkta aktiviteter.

Anpassar sig till nya hot

Eftersom hotbilden förändras kontinuerligt säkerställer regelbunden utbildning att organisationen alltid ligger steget före.

Social manipulering kräver mänskligt försvar

Cyberattacker riktade mot mänskliga svagheter kan underminera även de bästa tekniska skydden. Genom att förstå varför människor blir lurade och hur angripare arbetar kan företag rusta sina medarbetare med rätt kunskap och färdigheter.

På Vigili specialiserar vi oss på kontinuerlig cybersäkerhetsutbildning med fokus på verkliga scenarier och mätbara resultat. Låt oss hjälpa dig bygga en säkerhetskultur som skyddar både medarbetare och företag

 

Om detta inlägg

Detta blogginlägg är en del av vårt åtagande att öka säkerhetsmedvetenheten. På Vigili anser vi att kunskap är den första försvarslinjen i den digitala världen. Vårt uppdrag är att ge individer och organisationer de verktyg och den förståelse de behöver för att tryggt kunna navigera i cybersäkerhetslandskapet.

Utforska Vigilis tjänster här för att lära dig hur vi kan hjälpa dig att stärka din cybersäkerhet.