پایگاه خبری-تحلیلی فراق در راستای رسالت آگاهی بخشی به مخاطبان خود به خصوص کاربران جوان قصد دارد در سلسله نوشتارهای آموزشی، به حوزه سواد رسانهای نگاه ویژهای داشته باشد.
به گزارش فراق، در ادامه این سلسله مطالب، موضوع مهندسی اجتماعی و خطرهای آن برای افراد و سازمانها را بررسی کردیم.
لازم به توضیح است از آن جا که بخش مهمی از عملیات روانی فرقه تروریستی رجوی علیه مردم ایران روی جمع آوری اطلاعات، تولید اخبار جعلی، دروغ پراکنی، جوسازی، تبلیغات سیاسی (پروپاگاندا) و یا اخبار زرد سوار است، مطالعه این مطالب علمی و توجه و یادگیری آنها به تمام کاربران در فضای مجازی از سوی فراق توصیه میشود.
زندگی دیجیتال ما ممکن است با فایروالها، رمزگذاری و الگوریتمهای پیچیده محافظت شود، اما ذهن انسان همچنان یک آسیبپذیری بزرگ باقی میماند. مهندسی اجتماعی (Social Engineering) تاکتیکی است که توسط مجرمان سایبری برای سوءاستفاده از قربانیان خود استفاده میشود.
جلوگیری از استراتژیهای مهندسان اجتماعی امنیت ما را بهبود میبخشد. این مورد هم شامل هک و هم مهندسی اجتماعی میشود. در نتیجه؟ به منظور سرقت اطلاعات خصوصی یا القای رفتار مجرمانه، مهندسان اجتماعی از چندین تکنیک روانشناختی استفاده میکنند. اشکال مختلفی از مهندسی اجتماعی وجود دارد، از جمله فیشینگ، طعمه گذاری و تعقیب. هزینههای مالی، روابط عمومی و اطلاعاتی حملات مهندسی اجتماعی قابل توجه است.
خطرات مهندسی اجتماعی را میتوان با اقداماتی مانند احراز هویت چند عاملی، آموزش کارکنان و پروتکلهای واکنش به حادثه کاهش داد. فرهنگ آگاهی از امنیت، دفاع هوشیارانه و درک خطرات در حال ظهور برای دفاع در برابر حملات مهندسی اجتماعی ضروری است.
پیشگیری
پیشگیری از مهندسی اجتماعی مستلزم همکاری بین افراد، نهادها و جامعه در سطح وسیعتر است. در نهایت، این مقاله توصیههای زیر را ارائه میدهد:
آموزش ببینید: از آخرین تکنیکهای مهندسی اجتماعی آگاه باشید. استراتژی ها، پیشرفتها و دفاعهای پیشرفته را بیاموزید.
افزایش آگاهی: در مورد مهندسی اجتماعی به همتایان، همکاران و همکاران خود اطلاع رسانی کنید. دانش خود را در مورد دفاع مهندسی اجتماعی، بهترین شیوهها و علائم هشدار به اشتراک بگذارید.
محیط خود را ایمن کنید: برای محافظت از داراییهای دیجیتال خود از رمزهای عبور پیچیده، احراز هویت دو مرحلهای و به روز رسانی نرم افزاری منظم استفاده کنید. در پاسخ به تماسها، ایمیلها یا پیامکهای فرستنده ناشناس اطلاعات شخصی خود را ارائه نکنید.
فرهنگ امنیتی را ترویج دهید: فرهنگ ایمنی را در شرکت خود پرورش دهید. اقدامات آگاهی امنیتی، دستورالعمل و گزارش را افزایش دهید.
فعالیتهای مشکوک را گزارش دهید: باید پلیس، تیم امنیتی شرکت یا ارائه دهندگان خدمات خود را از هرگونه فعالیت مشکوک یا تلاش در زمینه مهندسی اجتماعی مطلع کنید. گزارش حوادث به توقف خشونت کمک میکند و از دیگران در برابر قربانی شدن به همان شیوه محافظت میکند.
به خاطر داشته باشید که مبارزه با مهندسی اجتماعی ادامه دارد. ابتکار عمل را به دست بگیرید، یاد بگیرید که تهدیدات جدید را شناسایی و کاهش دهید، و مراقب مهندسی اجتماعی باشید. با هم، این اقدامات و یک استراتژی مشترک برای دفاع در برابر مهندسی اجتماعی میتواند اینترنت را ایمنتر کند و ما و جوامعمان را ایمن نگه دارد.
انتهای پیام
