اعتماد و ایمنی باید به طور مساوی در زمینه مهندسی اجتماعی و امنیت سایبری سنجیده شود.
به گزارش گرداب، زندگی دیجیتال ما ممکن است با فایروالها، رمزگذاری و الگوریتمهای پیچیده محافظت شود، اما ذهن انسان همچنان یک آسیبپذیری بزرگ باقی میماند. مهندسی اجتماعی (Social Engineering) تاکتیکی است که توسط مجرمان سایبری برای سوءاستفاده از قربانیان خود استفاده میشود.
بخشهای دیگر این پرونده ویژه را بخوانید:
موانع قوی مهندسی اجتماعی فقط به اندازه ارتباطات انسانی و اعتمادی که بر آنها تکیه میکنند مؤثر است. چگونه میتوانیم آن نقطه بهینه را پیدا کنیم؟
۱. ایجاد اعتماد از طریق ارتباط
خطر قربانی شدن در مهندسی اجتماعی را میتوان از طریق خطوط باز ارتباطی کاهش داد. سیاستهای امنیتی، تهدیدها و بهروزرسانیها باید آشکارا در سازمانها مورد بحث قرار گیرند. به روز رسانی تدابیر امنیتی به طور منظم اعتماد را القا میکند و آگاهی از تهدیدات احتمالی را افزایش میدهد. توانایی افراد برای پرسیدن سوال، دریافت پاسخ و گزارش رفتار مشکوک با ارتباط دو طرفه تقویت میشود که به محافظت در برابر مهندسی اجتماعی کمک میکند.
۲. ایجاد تعادل بین امنیت و تجربه کاربری
تجربه کاربر به دلیل اقدامات امنیتی سختگیرانه نباید آسیب ببیند. امنیت و قابلیت استفاده باید در همه سیستمها و برنامهها وجود داشته باشد. کاربران ممکن است از اقدامات امنیتی پیچیده ناامید شوند و حتی اگر بتوانند آنها را دور بزنند، آسیبپذیریها را معرفی کنند. ارتقای انطباق امنیتی بدون تأثیر منفی بر بهره وری یا قابلیت استفاده با اجرای راه حلهای امنیتی کاربر پسند و در نظر گرفتن تجربه کاربر امکان پذیر است.
۳. همدلی و آموزش
تقویت پیوندهای انسانی، آموزش و همدلی دست به دست هم میدهند. آموزش مردم در مورد خطرات مهندسی اجتماعی و نقش آنها در حفظ امنیت اطلاعات خصوصی بسیار مهم است. توانایی همدلی با دیگران یک مکانیسم دفاعی حیاتی در برابر مهندسی اجتماعی است. توانایی افراد در توجه و مقابله با حملات مهندسی اجتماعی به آشنایی آنها با تاکتیکها و اهداف مهاجمان بستگی دارد.
۴. اعتماد و اعتبار سنجی
طرز فکر «اعتماد کن، اما تأیید کن» تعادل خوبی بین اطمینان و ایمنی برقرار میکند. قبل از هر اقدامی درخواستها و پیامها را بررسی کنید. اگر از افراد خواسته شود حقایق را دوباره بررسی کنند، اعتبار را بررسی کنند و درخواستها را به تنهایی تأیید کنند، میتوان مهندسی اجتماعی را کاهش داد. اگر از مردم خواسته شود انتقادی فکر کنند و اطلاعات را تأیید کنند، میتوان اعتماد را همراه با احتیاط حفظ کرد.
یافتن سطح بهینه اعتماد و امنیت نیازمند ارتباط، تفاهم و همکاری است. محافظت در برابر مهندسی اجتماعی و در عین حال حفظ ارتباط انسانی نیازمند خطوط ارتباطی باز، حد وسط بین امنیت و تجربه کاربر، همدلی و آموزش، ذهنیت «اعتماد و تأیید» و تعهد به آگاهی و سازگاری مداوم است.