Jeden z nejčastějších typů útoků v oblasti informační bezpečnosti se nazývá sociální inženýrství.

Sociální inženýrství je způsob manipulace lidí za účelem provedení určité akce nebo získání určité informace. Termín je v informační bezpečnosti používán ve významu podvodného jednání za účelem získání důvěrných informací organizace, přístup do zabezpečeného objektu nebo informačního systému firmy. Ve většině případů útočník nepřichází do osobního kontaktu s obětí.

V následujícím uvádíme 6 nejčastějších případů sociálního inženýrství:

1. Ztracené Flash Drive – ať už náhodou nebo jako test nastavených bezpečnostních pravidel, Flash Drive je velké bezpečnostní riziko pro všechny typy organizací. Zakázání automatického přehrání obsahu je první možností ochrany, nicméně stačí odhalení slibně znějící složky či dokumentu a malware je uvnitř systému.Řešení – firmy by mohly zakázat všechny USB porty, ale rozumnější přístup je povinné celopodnikové bezpečnostní školení
2. Phishing emaily, které vypadají legitimně – zatímco obsah většiny phishing emailů může být napsán špatnou češtinou, většina z nich obsahuje legitimně vypadající informace – např. od banky, pojišťovny apod. – a stačí maličká nepozornost zaměstnance a celá firemní síť je v ohrožení .Řešení – zaměstnanci musejí chápat, že kliknutí na odkaz v emailu je velmi nebezpečný. Pokud už někdo má potřebu zjistit více, vždy by měl napsat URL do prohlížeče
3. Emaily od přátel a kolegů – tzv. spear phishing (neboli emaily určené specifické skupině uživatelů). Příklady zahrnují falešné mzdové tabulky s názvem firmy, nebo příloha od spolužáka ze školy.Řešení – veškeré přílohy obsahující škodlivé soubory (přílohy) by měly být blokovány přímo na emailovém serveru
4. Pozor na telefonní hovory – hackeři mohou využít telefonní hovory ke shromažďování osobních údajů nebo k potvrzení toho, co už znají a může sloužit jako součást většího a propracovanějšího útoku.Řešení – Jedním z nejlepších způsobů jak se bránit je poznamenání volajícího čísla a zavolat zpět. Nicméně by obecným pravidlem mělo být, nikdy neprozrazovat důvěrné informace (např. heslo) po telefonu.
5. Chraňte svůj emailový účet – E-mailové účty jsou vždy atraktivním cílem pro hackery díky tomu, jakým způsobem mohou být použity k zahájení procesu obnovení hesla a tak získat přístup k bohatství současných a historických dat.Řešení – Organizace, které spravují své vlastní domény by se měly zabezpečit tím, že umístí zámek na převody vlastnictví a změny informačních DNS
6. Fyzická bezpečnost – riziko vniknutí do prostor společnosti (např. tailgating) dává hackerům možnost obejít firemní firewally a umístit škodlivý software zevnitř firmy, přímo na pracovní stanice.Řešení – zaměstnanci by měli nosit viditelně umístěné visačky s fotografií. Samozřejmě, že zaměstnanci by měli být vyškoleni, jak rozpoznat falešné visačky a být si vědom nebezpečí tailgatingu. 

   Řešení VersaSecurity – všechny výše uvedené problémy a podvody jsou součástí námi navrhovaného řešení, které Vaši firmu ochrání před možnými útoky hackerů, a to jak zvnějšku tak i zevnitř společnosti.