شک گرایی و تفکر انتقادی از جمله روشهای دفاع ضروری در برابر تلاشهای مهندسی اجتماعی هستند.
به گزارش فراق، بخش سایبری پایگاه خبری-تحلیلی فراق در راستای رسالت آگاهی بخشی به مخاطبان خود به خصوص نوجوانان و جوانان در سلسله نوشتارهای آموزشی، به حوزه سواد رسانهای نگاه ویژهای داشته است.
در ادامه این سلسله مطالب، به موضوع مهم مقابله با مهندسی اجتماعی (Social Engineering)، تاکتیکی که توسط مجرمان سایبری برای سوءاستفاده از قربانیان استفاده میشود، پرداختیم.
با مسلح کردن مردم به ابزارهایی که برای مقابله با مهندسی اجتماعی نیاز دارند، میتوانیم ایمنی را بهبود ببخشیم. از جمله راههایی که میتوان برای محافظت از خود در برابر مهندسان اجتماعی به کار میبرد، میتوان به این موارد اشاره کرد.
۱- فرهنگ آگاهی از امور امنیتی را پرورش دهید
اولین قدم این است که حفظ امنیت را وظیفه همه قرار دهیم. سیاست ها، قوانین و بهترین شیوهها برای آگاهی و هوشیاری امنیتی باید توسط سازمانها ایجاد شود. برای محافظت از خود در برابر مهندسی اجتماعی، کسب و کارها باید کارکنان خود را تشویق کنند تا سؤال بپرسند، رفتار مشکوک را گزارش کنند و دانش خود را در مورد اقدامات امنیتی به اشتراک بگذارند. افزایش آگاهی و کاهش ریسک، سیستمهای امنیتی محل کار این کار را انجام میدهند.
۲- آموزش و پرورش مستمر
باید به مردم در مورد جدیدترین تکنیکهای مهندسی اجتماعی و نحوه دفاع در برابر آنها آموزش داده شود. کارمندان باید بتوانند با حمایت از آموزشهای منظم، کارگاهها یا ابزارهای آنلاین، خود را با یک چشم انداز تهدید در حال تغییر وفق دهند. دفاع در برابر مهندسی اجتماعی را میتوان با یادگیری چگونوگی شناسایی ایمیلهای مشکوک، اجتناب از اهداف آسان و رعایت قواعد رمز عبور تقویت کرد.
۳- تفکر انتقادی و شک و تردید را تشویق کنید
شک گرایی و تفکر انتقادی از جمله روشهای دفاع ضروری در برابر تلاشهای مهندسی اجتماعی هستند. مردم باید درخواستها را زیر سوال ببرند، پیامهای عجیب و غریب را بررسی کنند، و منابع را قبل از افشای اطلاعات حساس یا اقدامی بررسی کنند. شک و تردید یک مکانیسم دفاعی در برابر مهندسی اجتماعی و دستکاری است.
۴- روشهای ایجاد رمز عبور قوی
رمز عبور از دسترسی کاربران غیرمجاز جلوگیری میکند. استفاده از رمزهای عبور ساده که میتوان آنها را حدس زد، مانند تغییر مکرر چنین رمزهای عبور ممنوع است. مدیریت رمز عبور ابزار مفیدی برای حفظ امنیت اطلاعات شخصی است. روشهای بهتر ایجاد رمز عبور میتواند از کاربران در برابر تلاشهای مهندسی اجتماعی که از اعتبارنامههای ضعیف ورود استفاده میکنند محافظت کند.
۵- ترویج فرهنگ گزارشگری
اگر فرهنگ گزارشدهی وجود داشته باشد که هم ایمن باشد و هم مجازاتناپذیر، تلاشهای مهندسی اجتماعی را میتوان به سرعت شناسایی و با آن مقابله کرد. در مورد پیامدهای گزارش رفتار مشکوک، ایمیلهای فیشینگ یا نگرانیهای امنیتی احتمالی نگران نباشید. شرکتها باید مکانیسمهای گزارش دهی قوی را برای کمک به کارکنان و رسیدگی سریع به نگرانیها ایجاد کنند. به منظور محافظت بهتر از خود در برابر حملات مهندسی اجتماعی، دریافت بازخورد منظم در مورد حوادث گزارش شده مهم است.
انتهای پیام
