Gör ditt digitala fotavtryck dig benägen att attackera?


TitanGrid startade först som en socialteknisk penetrationstesttjänst i Estland, men vi insåg snart att Estland inte var den bästa marknaden för det, så vi beslutade att skapa ett rapporteringssystem som skulle göra det möjligt för användare att bli medvetna om deras digitala fotavtryck. Med Joseph Carson som vår strategiska rådgivare, utvecklade vi ett verktyg som svarar på behovet av timmen genom att hjälpa företag att skärpa sin säkerhet från grunden.

Vårt verktyg för upptäckt av digitala fotavtryck hjälper organisationer att upptäcka enskilda risker som medarbetarna och teammedlemmarna har. Som ett direkt resultat drar dessa individer också nytta på den personliga nivån. De kan se vilken information om dem som finns där ute, och upptäcker ofta saker de inte ens visste att fanns. Vi hjälper dem att täcka sina spår och ta bort alla spår de lämnade som inte längre behövs.

Titta på statistik, vilka företagsroller som har de största digitala fotavtryck och varför?

Vi har gjort många demonstrationer och förvånansvärt, varje gång vi sätter människor i vårt system inser vi att IT-proffs och säkerhetsfolk har de största digitala fotavtryck; hälften av dem har inte ändrat sina lösenord under det senaste året; andra ändrade dem aldrig alls; och många av dem använder samma lösenord om och om igen.

Hur sammanfaller din aktivitet med anställdas integritet?

Processen fungerar på följande sätt: när ett företag först kommer till oss ger de oss en lista över sina anställda och deras e-postmeddelanden. Anställda meddelas sedan att de måste anmäla sig och ge sitt samtycke för att vi ska börja göra vårt arbete. Samtycke ges genom att logga in i vårt system med deras sociala mediekonton, vilket ger oss den första informationen om dem. Vi matar sedan informationen till öppna källkodsverktyg, som gräver djupare för att samla in mer data och upptäcka vilken annan information om dem som finns där ute. Individen ser alla dessa uppgifter, så om det är något specifikt de inte vill att deras arbetsgivare ska se kan de stänga av dem i inställningarna för att behålla sin integritet. För det mesta skulle arbetsgivarna bara se de höga riskerna som berör dem som ett företag. Vi lägger stor vikt vid att respektera individens integritet.

Vad är en socialteknisk attack?

Socialtekniska attacker är sofistikerade attacker som utnyttjar det faktum att människan är den svagaste länken. Till stor del hackar det människoliv via phishing-mejl eller platsspårning för olika ändamål.

Det är ett missbruk av människors tendens till överförtroende. Till exempel kan du få ett e-postmeddelande med PayPal-logotypen och klicka på länken eftersom du litar på PayPal, och sedan ta reda på att hackare har missbrukat ditt förtroende för PayPal för att få dig att ladda ner skadlig programvara.

Vad skulle du råda till människor som vill minska sitt digitala fotavtryck?

Det handlar om medvetenhet. När du vet vilken typ av attacker som finns där ute kan du bättre förutse dem.

Människor med ett högt digitalt fotavtryck, som online-marknadsförare, bör vara medvetna om hur mycket information de lämnar online eftersom det kan användas mot dem. Den typ av information som får hackade människor kommer dock vanligtvis från saker du inte är medveten om, som gamla MySpace-konton som du inte ens visste att det fanns. Eftersom många använder samma lösenord om och om igen räcker en dataläcka för att få alla sina konton exponerade.

Enligt dina åsikter, vilka åtgärder bör myndigheterna vidta för att minimera allmänhetens exponering för cyberisker?

Att minimera riskerna har mycket att göra med utbildning. Även säkerhetspersonal som är väl medvetna påverkas fortfarande, så genomsnittliga användare kommer säkert att bli hackade. Så jag ser det borde denna typ av kunskap gå igenom skolsystemen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me