في إحدى الأمسيات ، أثناء مناوبة المقبرة ، تلقى أحد مشغلي الدعم الفني في AOL مكالمة من أحد المتسللين. خلال محادثة استمرت ساعة ، ذكر المخترق أن لديه سيارة للبيع. أبدى عامل الدعم الفني اهتمامًا لذلك أرسل له المتسلل بريدًا إلكترونيًا مرفق به صورة للسيارة. عندما فتح المشغل المرفق ، أنشأ بابًا خلفيًا فتح اتصالًا خارج شبكة AOL ، من خلال جدار الحماية ، مما يسمح للمتسلل بالوصول الكامل إلى الشبكة الداخلية الكاملة لـ AOL مع القليل من الجهد من جانب المتسلل.
ما ورد أعلاه هو قصة حقيقية وهو مثال ممتاز لواحد من أكبر التهديدات لأمن المنظمة - الهندسة الاجتماعية. تم وصفه على أنه اختراق للأشخاص وهو يعني عمومًا إقناع شخص ما داخل الشركة بالتطوع للحصول على المعلومات أو المساعدة.
تتضمن أمثلة الأساليب التي يستخدمها المخترقون ما يلي:
مراقبة غير مخفية من فوق كتفك وأنت تقوم بإدخال كلمة المرور أو رقم التعريف الشخصي.
الاتصال بمكاتب المساعدة لطرح الأسئلة أو التحدث بطريقة ودية للغاية
التظاهر بأنك شخص في السلطة.
يمكن أن يكون لهجمات الهندسة الاجتماعية عواقب وخيمة على الشركات المعنية. يمكن أن تُفقد الحسابات ، ويمكن اختراق المعلومات الحساسة ، ويمكن القضاء على الميزة التنافسية وتدمير السمعة.
من خلال تنفيذ بعض الأساليب البسيطة ، يمكنك تقليل مخاطر أن تصبح مؤسستك ضحية ، أو في حالة استهدافك ، يمكنك تقليل العواقب إلى الحد الأدنى.
تأكد من أن جميع الموظفين ، وخاصة غير العاملين في مجال تكنولوجيا المعلومات ، على دراية بمخاطر الهندسة الاجتماعية وما يجب فعله في حالة حدوث مثل هذا الهجوم.
قم بإجراء تدريب للتوعية الأمنية بشكل منتظم حتى يتم إطلاع جميع الموظفين على آخر المستجدات بشأن القضايا المتعلقة بالأمن.
تنفيذ آلية رسمية للإبلاغ عن الحوادث لجميع الحوادث المتعلقة بالأمن لضمان الرد السريع على أي انتهاكات.
تأكد من أن الشركة لديها سياسات وإجراءات أمنية مطبقة ، وأن جميع الموظفين على دراية بها وأنه يتم اتباعها.
وضع نظام تصنيف المعلومات لحماية المعلومات الحساسة.
قم بإجراء عمليات تدقيق منتظمة ، ليس فقط على أنظمة تكنولوجيا المعلومات ولكن أيضًا على السياسات والإجراءات والموظفين بحيث يمكن معالجة أي نقاط ضعف محتملة في أقرب وقت ممكن.
ZZZZZZ