هک کردن ذهن انسان (۸)؛

مهندسی اجتماعی، ارتباطات انسانی، اعتماد و امنیت / پرونده

مهندسی اجتماعی، ارتباطات انسانی، اعتماد و امنیت / پرونده
تاریخ انتشار : ۲۴ آبان ۱۴۰۲

اعتماد و ایمنی باید به طور مساوی در زمینه مهندسی اجتماعی و امنیت سایبری سنجیده شود.

به گزارش گرداب، زندگی دیجیتال ما ممکن است با فایروال‌ها، رمزگذاری و الگوریتم‌های پیچیده محافظت شود، اما ذهن انسان همچنان یک آسیب‌پذیری بزرگ باقی می‌ماند. مهندسی اجتماعی (Social Engineering) تاکتیکی است که توسط مجرمان سایبری برای سوءاستفاده از قربانیان خود استفاده می‌شود.

بخش‌های دیگر این پرونده ویژه را بخوانید:

پرونده ویژه/ مهندسی اجتماعی

موانع قوی مهندسی اجتماعی فقط به اندازه ارتباطات انسانی و اعتمادی که بر آن‌ها تکیه می‌کنند مؤثر است. چگونه می‌توانیم آن نقطه بهینه را پیدا کنیم؟

۱. ایجاد اعتماد از طریق ارتباط

خطر قربانی شدن در مهندسی اجتماعی را می‌توان از طریق خطوط باز ارتباطی کاهش داد. سیاست‌های امنیتی، تهدید‌ها و به‌روزرسانی‌ها باید آشکارا در سازمان‌ها مورد بحث قرار گیرند. به روز رسانی تدابیر امنیتی به طور منظم اعتماد را القا می‌کند و آگاهی از تهدیدات احتمالی را افزایش می‌دهد. توانایی افراد برای پرسیدن سوال، دریافت پاسخ و گزارش رفتار مشکوک با ارتباط دو طرفه تقویت می‌شود که به محافظت در برابر مهندسی اجتماعی کمک می‌کند.

۲. ایجاد تعادل بین امنیت و تجربه کاربری

تجربه کاربر به دلیل اقدامات امنیتی سختگیرانه نباید آسیب ببیند. امنیت و قابلیت استفاده باید در همه سیستم‌ها و برنامه‌ها وجود داشته باشد. کاربران ممکن است از اقدامات امنیتی پیچیده ناامید شوند و حتی اگر بتوانند آن‌ها را دور بزنند، آسیب‌پذیری‌ها را معرفی کنند. ارتقای انطباق امنیتی بدون تأثیر منفی بر بهره وری یا قابلیت استفاده با اجرای راه حل‌های امنیتی کاربر پسند و در نظر گرفتن تجربه کاربر امکان پذیر است.

۳. همدلی و آموزش

تقویت پیوند‌های انسانی، آموزش و همدلی دست به دست هم می‌دهند. آموزش مردم در مورد خطرات مهندسی اجتماعی و نقش آن‌ها در حفظ امنیت اطلاعات خصوصی بسیار مهم است. توانایی همدلی با دیگران یک مکانیسم دفاعی حیاتی در برابر مهندسی اجتماعی است. توانایی افراد در توجه و مقابله با حملات مهندسی اجتماعی به آشنایی آن‌ها با تاکتیک‌ها و اهداف مهاجمان بستگی دارد.

۴. اعتماد و اعتبار سنجی

طرز فکر «اعتماد کن، اما تأیید کن» تعادل خوبی بین اطمینان و ایمنی برقرار می‌کند. قبل از هر اقدامی درخواست‌ها و پیام‌ها را بررسی کنید. اگر از افراد خواسته شود حقایق را دوباره بررسی کنند، اعتبار را بررسی کنند و درخواست‌ها را به تنهایی تأیید کنند، می‌توان مهندسی اجتماعی را کاهش داد. اگر از مردم خواسته شود انتقادی فکر کنند و اطلاعات را تأیید کنند، می‌توان اعتماد را همراه با احتیاط حفظ کرد.

یافتن سطح بهینه اعتماد و امنیت نیازمند ارتباط، تفاهم و همکاری است. محافظت در برابر مهندسی اجتماعی و در عین حال حفظ ارتباط انسانی نیازمند خطوط ارتباطی باز، حد وسط بین امنیت و تجربه کاربر، همدلی و آموزش، ذهنیت «اعتماد و تأیید» و تعهد به آگاهی و سازگاری مداوم است.