نیاز به آموزش روشهای مهندسی اجتماعی در سازمانها
نیاز به آموزش در سازمانها
بر اساس اظهارات کارشناس روانشناسی. روشهای مهندسی اجتماعی، Jenny Radcliffe، تمرکز بیشتری بر روی شناسایی. حملات مهندسی اجتماعی در سازمانها نیاز است. تا آگاهی از این مسئله در سازمان وجود داشته باشد. Jenny Radcliffe این موارد را در. کنفرانسSecurity Serious در لندن مطرح نمود.
او توضیح داد که آموزش امنیت سایبری برای اطمینان حاصل نمودن از این است. که کارمندان توانایی شناسایی و برخورد بهتر با این نوع حملات را داشته باشند. ازنظر آموزش افزایش آگاهی از امنیت، دانش مهندسی اجتماعی نقطه شروع خوبی است. چون مردم آن را راحت درک میکنند و دیدگاهی نسبت به این موضوع دارند.
نیاز به آموزش توضیح دادن این پدیده راحتتر از تهدیدهای فنی است. وزندگی شخصی مردم را به پیام کلی امنیت (که تیم امنیتی سعی بر انتشار آن دارد) را لینک میکند.
مهندسی اجتماعی درواقع یک نوع سوءاستفاده روانی است. و مجرمین سایبری از آن بهعنوان روشی برای کلاهبرداری و دریافت اطلاعات شخصی و حساس استفاده میکنند. یکی از این روشها حملات فیشینگ (Phishing) است.که در آن ایمیلها، سایتها و پیامهای مخرب بهعنوان موارد موجه و قابلاطمینان ارسال میگردد. مهندسی اجتماعی امری بسیار معمول است. و در بسیاری از جرائم سایبری از آن بهصورت محدود استفاده میگردد.
Kharazm ، Spooler ، اسپولر ، محصولات امنیتی ، امنیت شبکه ، فایروال ، یو تی ام ، واف ، WAF ، firewall ، UTM ، دیواره آتش ، امنیت ، security ، dos
فایروال ایرانی، فایروال بومی، هلپ دسک ایرانی، اکانتینگ بومی ایرانی
مهندسی اجتماعی
مهندسی اجتماعی، سوء استفاده زیرکانه از تمایل طبیعی انسان به اعتماد کردن است. که به کمک مجموعهای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکند.
مهاجم به جای استفاده از روشهای معمول و مستقیم نفوذ جمعآوری اطلاعات. و عبور از دیواره آتش برای دسترسی به سیستمهای سازمان و پایگاه دادههای آن، از مسیر. انسانهایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیکهای فریفتن آنها، به جمعآوری اطلاعات در راستای دستیابی به خواستههای خود اقدام میکند.
