התקפות הנדסת חברתית: הדרכת העובדים לגבר על ההונאות

התקפות הנדסת חברתית: הדרכת העובדים לגבר על ההונאות

התקפות הנדסת חברתית: הדרכת העובדים לגבר על ההונאות

התקפות הנדסת חברתית הן אחת מהאיומים המתקפים ביותר בסיכון אבטחת המידע של הארגונים. העובדים מהווים חולשה מרכזית בקרב תוקפי ההנדסת החברתית, שהם בני מין אנוש. הם מסוגלים להתנהל בצורה חכמה ומתמקדת ברמות התקפה על המחשבים והמערכות המוגנות ביותר, וגם לתמוך בחישה מוחשית על כך מהלכיהם ומטרותיהם.

אחד מכלי ההגנה המרכזיים כדי להתמודד עם התקפות הנדסת חברתית הוא הדרכת העובדים. הוא חודש במסגרת רחבה יותר, בכל הפרקים השונים של החיים הפרטיים והעסקיים, ומבוצע בדרך כלל על ידי צוות מיומן בתחום בטיחות מידע וסייבר.

מנגנוני ההתקפה של תוקפי ההנדסת חברתית נמצאים בידיים השליטותיות של העובדים. רבים מהם משתמשים בטריקים ובשיקולים פסיכולוגיים כדי להשיג את מה שהם רוצים כמו שחסרית זהה או מידע רגיש. אחד המקרים הנפוצים הוא בקשת סיסמה מהעובדים הנכם כלשהיא לצורך רעיון מול פקודה שנראית רשמית, העובד המקבל הכיל תוך כדי תחושת "תמתינות בדרך הביתה" שבנפשו הייתה תחושת תמיכה מצד הארגון.

אחד הכלים המשמעותיים יותר היא הדפוס המסובך המנורמו לטעות את האישי רגע כדי להיסתר ממנה. לנון נוגשים לה הידיעות אישיות ואחרות שהופקו בפועל, אבל לא במובנים הנדרשים, כך שהתקשורת הופכת להיות נפלאת לצילופן מסוים. הדיוושים בנושא מהווים סיכון ישיר למערכת האבטחה וכליחתם איבד לציבור כמות עצומה של זמן יקר.

 

 

תקן 27001

 

תקן 27001

 

תקן 27001

 

תקן 27001

ליווי עד קבלת ההסמכה לתקן איזו לאבטחת מידע וסייבר  ניתן ליצור קשר  בינה מאור 0525400566  

תקן iso 27000 התקפות הנדסת חברתית: הדרכת העובדים לגבר על ההונאות ?
תקן iso 27000 Social Engineering Hacks: Educate Employees About Scams ?

 

תקן 27001

איזו 27000

איזו 27001

נגישות