Gerdab.IR | گرداب

هک کردن ذهن انسان (۹)؛

چطور قربانی حملات مهندسی اجتماعی نشویم؟ / پرونده

چطور قربانی حملات مهندسی اجتماعی نشویم؟ / پرونده
تاریخ انتشار : ۲۸ آبان ۱۴۰۲

در دنیای به هم پیوسته امروزی، مهندسی اجتماعی برای افراد و سازمان‌ها خطر ایجاد می‌کند.

به گزارش گرداب، زندگی دیجیتال ما ممکن است با فایروال‌ها، رمزگذاری و الگوریتم‌های پیچیده محافظت شود، اما ذهن انسان همچنان یک آسیب‌پذیری بزرگ باقی می‌ماند. مهندسی اجتماعی (Social Engineering) تاکتیکی است که توسط مجرمان سایبری برای سوءاستفاده از قربانیان خود استفاده می‌شود.

بخش‌های دیگر این پرونده ویژه را بخوانید:

پرونده ویژه/ مهندسی اجتماعی

جلوگیری از استراتژی‌های مهندسان اجتماعی امنیت ما را بهبود می‌بخشد. این مورد هم شامل هک و هم مهندسی اجتماعی می‌شود. در نتیجه؟ به منظور سرقت اطلاعات خصوصی یا القای رفتار مجرمانه، مهندسان اجتماعی از چندین تکنیک روان‌شناختی استفاده می‌کنند. اشکال مختلفی از مهندسی اجتماعی وجود دارد، از جمله فیشینگ، طعمه گذاری و تعقیب. هزینه‌های مالی، روابط عمومی و اطلاعاتی حملات مهندسی اجتماعی قابل توجه است.

خطرات مهندسی اجتماعی را می‌توان با اقداماتی مانند احراز هویت چند عاملی، آموزش کارکنان و پروتکل‌های واکنش به حادثه کاهش داد. فرهنگ آگاهی از امنیت، دفاع هوشیارانه و درک خطرات در حال ظهور برای دفاع در برابر حملات مهندسی اجتماعی ضروری است.

پیشگیری

پیشگیری از مهندسی اجتماعی مستلزم همکاری بین افراد، نهاد‌ها و جامعه در سطح وسیعتر است. در نهایت، این مقاله توصیه‌های زیر را ارائه می‌دهد:

آموزش ببینید: از آخرین تکنیک‌های مهندسی اجتماعی آگاه باشید. استراتژی ها، پیشرفت‌ها و دفاع‌های پیشرفته را بیاموزید.

افزایش آگاهی: در مورد مهندسی اجتماعی به همتایان، همکاران و همکاران خود اطلاع رسانی کنید. دانش خود را در مورد دفاع مهندسی اجتماعی، بهترین شیوه‌ها و علائم هشدار به اشتراک بگذارید.

محیط خود را ایمن کنید: برای محافظت از دارایی‌های دیجیتال خود از رمز‌های عبور پیچیده، احراز هویت دو مرحله‌ای و به روز رسانی نرم افزاری منظم استفاده کنید. در پاسخ به تماس‌ها، ایمیل‌ها یا پیامک‌های فرستنده ناشناس اطلاعات شخصی خود را ارائه نکنید.

فرهنگ امنیتی را ترویج دهید: فرهنگ ایمنی را در شرکت خود پرورش دهید. اقدامات آگاهی امنیتی، دستورالعمل و گزارش را افزایش دهید.

فعالیت‌های مشکوک را گزارش دهید: باید پلیس، تیم امنیتی شرکت یا ارائه دهندگان خدمات خود را از هرگونه فعالیت مشکوک یا تلاش در زمینه مهندسی اجتماعی مطلع کنید. گزارش حوادث به توقف خشونت کمک می‌کند و از دیگران در برابر قربانی شدن به همان شیوه محافظت می‌کند.

به خاطر داشته باشید که مبارزه با مهندسی اجتماعی ادامه دارد. ابتکار عمل را به دست بگیرید، یاد بگیرید که تهدیدات جدید را شناسایی و کاهش دهید، و مراقب مهندسی اجتماعی باشید. با هم، این اقدامات و یک استراتژی مشترک برای دفاع در برابر مهندسی اجتماعی می‌تواند اینترنت را ایمن‌تر کند و ما و جوامعمان را ایمن نگه دارد.