5 způsobů, jak se chránit před temnou stránkou emoční inteligence

Novou metodou hackerů je sociální inženýrství.

Zahrnuje celou řadu hackerských technik, které se zaměřují spíše na zneužití lidí než počítačů k narušení bezpečnosti informační sítě.

IBM Cyber Security Intelligence Index uvádí, že 95 % všech bezpečnostních incidentů zahrnuje lidskou chybu. Jedním z příkladů jsou phishingové podvody. Hackeři posílají zdánlivě normální e-maily obsahující škodlivé přílohy, které mohou způsobit stažení malwaru do zařízení uživatele. To poskytuje hackerům předmostí, ze kterého mohou usilovat o získání cenných informací, jako je duševní vlastnictví, bankovní systémy a informace o zákaznících.

Zde má emoční inteligence, neboli schopnost promyšleně a empaticky se orientovat v mezilidských vztazích, svou temnou stránku. Útoky sociálního inženýrství často využívají základní lidské emoce k manipulaci a přesvědčování lidí, aby jim naletěli – především chamtivost, zvědavost, strach a empatii. Využívají klamání, aby manipulovali jednotlivce k vyzrazení důvěrných informací – informací, které pak mohou být použity k nealtruistickým účelům.

Sociální inženýrství a emoční inteligence

Vysoká úroveň EQ vás může učinit zranitelnějšími vůči sociálnímu inženýrství: vaše empatie může být pro hackery vstupní branou. Například hackeři se mohou na vašich sociálních sítích vydávat za přítele a tvrdit, že nutně potřebují peníze. Jednou jsem tomuto triku málem podlehl, když se neumětelové přes Facebook Messenger vydávali za mé bývalé studenty, kteří uvízli v Londýně bez peněz.

Zde je několik způsobů, jak můžete ochránit svou firmu před útoky sociálního inženýrství:

  • Přijměte pohled na celou organizaci. Vnímejte hacky sociálního inženýrství jako celopodnikovou hrozbu. Umožněte svému týmu pochopit, jakou roli hraje v oblasti bezpečnosti informací.
  • Mějte zásady a protokoly. Stanovte výslovná omezení toho, jaké firemní informace lze sdílet a s kým je lze sdílet. Nastavte interní protokoly pro ověření totožnosti a zajištění důvěrnosti citlivých informací. Například kdy lze bezpečně sdílet heslo? S kým? Přes jaké médium?
  • Šíření povědomí. Pomozte všem členům organizace pochopit, za jakou pečlivost jsou zodpovědní, a seznamte je s běžnými technikami sociálního inženýrství. Nemůžete se před něčím chránit, dokud si toho nejste vědomi.
  • Najměte si „hackery s bílým kloboukem.“ Sporadicky a náhodně najímejte zákony dodržující hackery, aby aktivně prováděli hackerské útoky sociálního inženýrství na organizaci. To dokáže identifikovat zranitelná místa v reálném čase.
  • Zůstaňte ostražití. Hackeři jsou vytrvalí a neustále zkoušejí nové přístupy, aby dosáhli svých zisků. Pravidelně kontrolujte zabezpečení informací s externími konzultanty, abyste byli v obraze ohledně nejnovějších technik.
  • V posledních letech je zvýšené povědomí o emoční inteligenci spojováno s větším obchodním úspěchem a celkově spokojenější kvalitou života. Studie z Yale, Bar?Ilanské univerzity a Cornellovy univerzity prokázaly význam emoční inteligence pro různé oblasti života a ukázaly pozitivní přínosy vyššího EQ ve vztahu k práci, zdraví a vztahům.

    Pokud však jde o sociální inženýrství, EQ vás může učinit zranitelnějšími. Stejnou empatii, která jinde pomáhá vytvářet pozitivní výsledky, mohou zneužít nekalé osoby, které se snaží přiživit na lidské slabosti.

    Chraňte tedy sebe a svou organizaci kombinací informovanosti, zásad, protokolů a ostražitosti.