هک کردن ذهن انسان (۶)؛

نقش عامل انسانی در مهار حملات مهندسی اجتماعی / پرونده

نقش عامل انسانی در مهار حملات مهندسی اجتماعی / پرونده
تاریخ انتشار : ۰۶ آبان ۱۴۰۲

هنگام مقابله با تکنیک‌های مهندسی اجتماعی، عنصر انسانی به اندازه عنصر تکنولوژیکی حیاتی است.

به گزارش گرداب، زندگی دیجیتال ما ممکن است با فایروال‌ها، رمزگذاری و الگوریتم‌های پیچیده محافظت شود، اما ذهن انسان همچنان یک آسیب‌پذیری بزرگ باقی می‌ماند. مهندسی اجتماعی (Social Engineering) تاکتیکی است که توسط مجرمان سایبری برای سوءاستفاده از قربانیان خود استفاده می‌شود.

بخش‌های دیگر این پرونده ویژه را بخوانید:

پرونده ویژه/ مهندسی اجتماعی

با مسلح کردن مردم به ابزار‌هایی که برای مقابله با مهندسی اجتماعی نیاز دارند، می‌توانیم ایمنی را بهبود ببخشیم. از جمله راه‌هایی که می‌توان برای محافظت از خود در برابر مهندسان اجتماعی به کار می‌برد، می‌توان به این موارد اشاره کرد.

۱. فرهنگ آگاهی از امور امنیتی را پرورش دهید

اولین قدم این است که حفظ امنیت را وظیفه همه قرار دهیم. سیاست ها، قوانین و بهترین شیوه‌ها برای آگاهی و هوشیاری امنیتی باید توسط سازمان‌ها ایجاد شود. برای محافظت از خود در برابر مهندسی اجتماعی، کسب و کار‌ها باید کارکنان خود را تشویق کنند تا سؤال بپرسند، رفتار مشکوک را گزارش کنند و دانش خود را در مورد اقدامات امنیتی به اشتراک بگذارند. افزایش آگاهی و کاهش ریسک، سیستم‌های امنیتی محل کار این کار را انجام می‌دهند.

۲. آموزش و پرورش مستمر

باید به مردم در مورد جدیدترین تکنیک‌های مهندسی اجتماعی و نحوه دفاع در برابر آن‌ها آموزش داده شود. کارمندان باید بتوانند با حمایت از آموزش‌های منظم، کارگاه‌ها یا ابزار‌های آنلاین، خود را با یک چشم انداز تهدید در حال تغییر وفق دهند. دفاع در برابر مهندسی اجتماعی را می‌توان با یادگیری چگونوگی شناسایی ایمیل‌های مشکوک، اجتناب از اهداف آسان و رعایت قواعد رمز عبور تقویت کرد.

۳. تفکر انتقادی و شک و تردید را تشویق کنید

شک گرایی و تفکر انتقادی از جمله روش‌های دفاع ضروری در برابر تلاش‌های مهندسی اجتماعی هستند. مردم باید درخواست‌ها را زیر سوال ببرند، پیام‌های عجیب و غریب را بررسی کنند، و منابع را قبل از افشای اطلاعات حساس یا اقدامی بررسی کنند. شک و تردید یک مکانیسم دفاعی در برابر مهندسی اجتماعی و دستکاری است.

۴. روش‌های ایجاد رمز عبور قوی

رمز عبور از دسترسی کاربران غیرمجاز جلوگیری می‌کند. استفاده از رمز‌های عبور ساده که می‌توان آن‌ها را حدس زد، مانند تغییر مکرر چنین رمز‌های عبور ممنوع است. مدیریت رمز عبور ابزار مفیدی برای حفظ امنیت اطلاعات شخصی است. روش‌های بهتر ایجاد رمز عبور می‌تواند از کاربران در برابر تلاش‌های مهندسی اجتماعی که از اعتبارنامه‌های ضعیف ورود استفاده می‌کنند محافظت کند.

۵. ترویج فرهنگ گزارشگری

اگر فرهنگ گزارش‌دهی وجود داشته باشد که هم ایمن باشد و هم مجازات‌ناپذیر، تلاش‌های مهندسی اجتماعی را می‌توان به سرعت شناسایی و با آن مقابله کرد. در مورد پیامد‌های گزارش رفتار مشکوک، ایمیل‌های فیشینگ یا نگرانی‌های امنیتی احتمالی نگران نباشید. شرکت‌ها باید مکانیسم‌های گزارش دهی قوی را برای کمک به کارکنان و رسیدگی سریع به نگرانی‌ها ایجاد کنند. به منظور محافظت بهتر از خود در برابر حملات مهندسی اجتماعی، دریافت بازخورد منظم در مورد حوادث گزارش شده مهم است.