התקפות הנדסת חברתית: הדרכת העובדים לגבר על ההונאות
התקפות הנדסת חברתית הן אחת מהאיומים המתקפים ביותר בסיכון אבטחת המידע של הארגונים. העובדים מהווים חולשה מרכזית בקרב תוקפי ההנדסת החברתית, שהם בני מין אנוש. הם מסוגלים להתנהל בצורה חכמה ומתמקדת ברמות התקפה על המחשבים והמערכות המוגנות ביותר, וגם לתמוך בחישה מוחשית על כך מהלכיהם ומטרותיהם.
אחד מכלי ההגנה המרכזיים כדי להתמודד עם התקפות הנדסת חברתית הוא הדרכת העובדים. הוא חודש במסגרת רחבה יותר, בכל הפרקים השונים של החיים הפרטיים והעסקיים, ומבוצע בדרך כלל על ידי צוות מיומן בתחום בטיחות מידע וסייבר.
מנגנוני ההתקפה של תוקפי ההנדסת חברתית נמצאים בידיים השליטותיות של העובדים. רבים מהם משתמשים בטריקים ובשיקולים פסיכולוגיים כדי להשיג את מה שהם רוצים כמו שחסרית זהה או מידע רגיש. אחד המקרים הנפוצים הוא בקשת סיסמה מהעובדים הנכם כלשהיא לצורך רעיון מול פקודה שנראית רשמית, העובד המקבל הכיל תוך כדי תחושת "תמתינות בדרך הביתה" שבנפשו הייתה תחושת תמיכה מצד הארגון.
אחד הכלים המשמעותיים יותר היא הדפוס המסובך המנורמו לטעות את האישי רגע כדי להיסתר ממנה. לנון נוגשים לה הידיעות אישיות ואחרות שהופקו בפועל, אבל לא במובנים הנדרשים, כך שהתקשורת הופכת להיות נפלאת לצילופן מסוים. הדיוושים בנושא מהווים סיכון ישיר למערכת האבטחה וכליחתם איבד לציבור כמות עצומה של זמן יקר.
ליווי עד קבלת ההסמכה לתקן איזו לאבטחת מידע וסייבר ניתן ליצור קשר בינה מאור 0525400566
תקן iso 27000 התקפות הנדסת חברתית: הדרכת העובדים לגבר על ההונאות ?
תקן iso 27000 Social Engineering Hacks: Educate Employees About Scams ?