هک کردن ذهن انسان (۵)؛

چطور به حملات مهندسی اجتماعی پاسخ دهیم؟ / پرونده

چطور به حملات مهندسی اجتماعی پاسخ دهیم؟ / پرونده
تاریخ انتشار : ۰۳ آبان ۱۴۰۲

اقدامات پیشگیرانه می‌توانند مانع از مهندسی اجتماعی شوند.

به گزارش گرداب، زندگی دیجیتال ما ممکن است با فایروال‌ها، رمزگذاری و الگوریتم‌های پیچیده محافظت شود، اما ذهن انسان همچنان یک آسیب‌پذیری بزرگ باقی می‌ماند. مهندسی اجتماعی (Social Engineering) تاکتیکی است که توسط مجرمان سایبری برای سوءاستفاده از قربانیان خود استفاده می‌شود.

بخش‌های دیگر این پرونده ویژه را بخوانید:

پرونده ویژه/ مهندسی اجتماعی

مردم و کسب‌وکار‌ها برای جلوگیری از تلاش‌های مهندسی اجتماعی به حمایت‌های قوی نیاز دارند. مهندسی اجتماعی را می‌توان از طریق اقدامات پیشگیرانه و افزایش آگاهی از خطرات امنیتی کاهش داد.

اقدامات دفاعی مهم عبارتند از:

۱. آموزش‌های امنیتی

دفاع در برابر حملات مهندسی اجتماعی مستلزم آموزش گسترده امنیتی است. کارکنان به آموزش تکنیک‌های مهندسی اجتماعی، نشانه‌های هشدار دهنده هدف قرار گرفتن و عواقب کلاهبرداری نیاز دارند. ایمیل‌های فیشینگ، درخواست‌های مشکوک و رفتار‌های عجیب و غریب همه مواردی هستند که باید در آموزش‌ها پوشش داده شوند. انسان‌ها باید خط مقدم حفاظت باشند و افزایش دانش امنیتی آن‌ها به محتاط‌تر شدن آن‌ها کمک می‌کند.

۲- احراز هویت چند عامل

با احراز هویت چند عاملی می‌توان از نقض امنیت جلوگیری کرد. با احراز هویت چند عاملی، کاربران ملزم به ارائه رمز عبور و کد تأیید ارسال شده به دستگاه مورد اعتماد برای دسترسی به حساب خود هستند. این روش یک اقدام امنیتی ضروری برای حفاظت از هر منبع با ارزش است.

۳- مکانیسم‌های گزارش دهی واکنش به حوادث

برای محافظت در برابر حملات مهندسی اجتماعی، داشتن یک واکنش روشن و روش گزارش دهی حادثه ضروری است. کارکنان باید آموزش ببینند تا هر گونه رفتار مشکوک، ایمیل‌های فیشینگ یا نقض احتمالی امنیتی را فوراً گزارش دهند. بازرسی و اقدام سریع توسط کارکنان امنیتی می‌تواند آسیب بیشتر یا ورود غیرقانونی را متوقف کند. ارتباط با افراد آسیب دیده، اجرای تدابیر امنیتی، و اصلاح شیوه‌های امنیتی بر اساس درس‌های آموخته شده، همگی باید بخشی از واکنش هر حادثه باشد.

۴- ارزیابی‌های امنیتی منظم

تست آسیب‌پذیری و نفوذ دو نوع ارزیابی امنیتی هستند که می‌توانند برای یافتن و رفع حفره‌های امنیتی در یک سیستم، فرآیند یا کاربر استفاده شوند. به این ترتیب، اقدامات متقابل در برابر تهدیدات مهندسی اجتماعی واقعی را می‌توان در یک محیط شبیه سازی شده آزمایش کرد. با تجزیه و تحلیل آسیب پذیری‌های خود و اجرای اقدامات مناسب، کسب و کار‌ها ممکن است بتوانند از خود در برابر مهندسی اجتماعی محافظت کنند.