چگونه قربانی مهندسی اجتماعی (Social engineering) نشویم؟
انسان ها موجوداتی بسیار احساسی هستند و مهندسی اجتماعی روشی بسیار موثر برای بهره مندی از این ضعف انسانی است. حملات مهندسی اجتماعی معمولا به مهارت های فنی خاصی نیاز ندارد. گول نخورید حتی وقتی کسب و کارتان کوچک است ، ممکن است همچنان هدف مهاجمان قرار بگیرید. احتمالا در مورد هرزنامه یا فیشینگ شنیده […]
انسان ها موجوداتی بسیار احساسی هستند و مهندسی اجتماعی روشی بسیار موثر برای بهره مندی از این ضعف انسانی است. حملات مهندسی اجتماعی معمولا به مهارت های فنی خاصی نیاز ندارد.
گول نخورید حتی وقتی کسب و کارتان کوچک است ، ممکن است همچنان هدف مهاجمان قرار بگیرید.
احتمالا در مورد هرزنامه یا فیشینگ شنیده اید هرزنامه بیشتر از طریق ایمیل ارسال میشود همچنین از طریق پیام کوتاه و رسانه های اجتماعی ارسال کرد. هرزنامه به خودی خود یک روش مهندسی اجتماعی نیس اما ممکن است شامل صفحه فیشینگ و ویشینگ و لینک های مخرب باشد.
فیشینگ یکی از رایج ترین کلاه برداری به روش مهندسی اجتماعی است . در این روش مهاجم وانمود میکند که شخص قابل اعتمادی است و اطلاعات حساس را از قربانی درخواست میکند امام موارد بیشتری وجود دارد که باید مراقب انها باشید دنیای مهندسی اجتماعی بسیار متنوع است بیایید نگاهی به انواع دیگر حملات بیندازیم.
حملات Spear Phishing به صورت هدفمند نسبت به فرد یا سازمان یا تجارت خاص که قربانیان را به صورت جداگانه مورد هدف قرار نمیدهد بلکه برای صدها یا هزاران نفر به صورت لینک یا صفحه فیشینگ ارسال میشود.
حملات Vishing روشی مشابه فیشینگ اما به جای ایمیل از تماس تلفنی برای گول زدن کاربران استفاده میشود.
حملات Smishing تلاش مهاجم از طریق پیام کوتاه و ارسال لینک برای هدایت قربانیان به وب سایت و جمع آوری داده ها اقدام میکند.
حملات Scareware مهاجم با استفاده از تکنیک های مختلف قرابانیان را مجبور به نصب نرم افزار که حاوی کد مخرب است میکند.
چگونه می توان از تجارت خود در برابر مهندسی اجتماعی محافظت کرد ؟ اکنون که با انواع حملات و تکنیک های مهندسی اجتماعی آشنا شدید چگونه می توانید آنها را تشخیص دهید ؟
1-کارمندان خود را آموزش دهید از آنجا که تکنیک های مهندسی اجتماعی به آگاهی کم امنیت سایبری مرتبط میشود ، آموزش های منظم برای شرکت ، سازمان مدیریت ارشد یا سایر بخش ها میتواند موثر باشد. سعی کنید با سناریو های واقعی کارمندان خود را آگاه کنید کارمندان شما باید یک سیاست امنیتی قابل درک را دنبال کنند و هنگام برخورد با تکنیک مهندسی اجتماعی بدانند باید چه مراحلی را طی کنند تا در تله مهاجمان گرفتار نشوند.
2-رمزعبورهای خود را کنترل کنیدگذرواژه قوی یکی از موارد ضروری است و با استفاده از احراز هویت چند عاملی میتوانید شرایط را برای مهاجمان سخت تر کنید.
3- از راه حل های امنیتی مناسب استفاده کنید میتوانید با استفاده از نرم افزار امنیتی همچون آنتی ویروس از به تله افتادن در صفحات فیشینگ و ایمیل های آلوده به لینک های مخرب جلوگیری کنید.
بخاطر داشته باشید که هر چه اطلاعات بیشتری درباره خطرات اینترنتی داشته باشید آگاهی بیشتری خواهید داست و به لطف آن میتوانید از داده های خود و همچنین کسب و کارتان محافظت کنید.
(مقاله اختصاصی پژواک آذربایجان)
هیچ دیدگاهی درج نشده - اولین نفر باشید