مهندسی اجتماعی نوعی حمله سایبری است که از روانشناسی انسان برای دستکاری افراد برای افشای اطلاعات حساس یا انجام اقداماتی که برای امنیت سازمان مضر است، سوءاستفاده میکند. حملات مهندسی اجتماعی میتوانند اشکال مختلفی داشته باشند، مانند ایمیلهای فیشینگ، بهانه سازی، طعمهگذاری و دمگیری.
تکنیکهای مورداستفاده در حملات مهندسی اجتماعی عبارتاند از:
فیشینگ (Phishing): این شامل ارسال ایمیلها یا پیامهای جعلی است که به نظر میرسد از یک منبع قابلاعتماد، مانند یک بانک یا پلت فرم رسانههای اجتماعی باشد. پیام ممکن است حاوی پیوندی به یک صفحه ورود جعلی باشد یا از گیرنده بخواهد اطلاعات حساس را ارائه دهد.
بهانه سازی (Pretexting): این شامل ایجاد هویت یا سناریوی جعلی برای فریب قربانی برای افشای اطلاعات یا انجام یک عمل است. بهعنوانمثال، یک مهاجم ممکن است بهعنوان نماینده خدمات مشتری ظاهر شود و از قربانی جزئیات حساب خود را بپرسد.
طعمهگذاری (Baiting): این شامل فریب دادن قربانی با پیشنهادی مانند درایو USB رایگان یا کارت هدیه است که حاوی بدافزار است. قربانی ممکن است هنگام وصل کردن درایو USB یا دنبال کردن پیوندی برای بازخرید کارت هدیه، بدافزار را ناخودآگاه نصب کند.
عقبنشینی (Tailgating): این شامل تعقیب شخصی بدون مجوز در یک منطقه یا ساختمان ممنوعه است. مهاجم ممکن است وانمود کند که یک کارمند یا پیمانکار است تا به مناطق حساس دسترسی پیدا کند.
برای جلوگیری از حملات مهندسی اجتماعی، سازمانها میتوانند مراحل زیر را انجام دهند:
آموزش و مطالعه: کارکنان باید در مورد چگونگی شناسایی و واکنش به حملات مهندسی اجتماعی آموزش ببینند. این میتواند شامل شبیهسازی فیشینگ، کمپینهای آگاهی و جلسات آموزشی منظم باشد.
سیاستها و رویههای امنیتی: سازمانها باید خطمشیها و رویههای امنیتی روشنی برای مدیریت اطلاعات حساس و کنترل دسترسی داشته باشند. این میتواند شامل سیاستهای رمز عبور، اقدامات کنترل دسترسی و رویههای واکنش به حادثه باشد.
کنترلهای فناوری: سازمانها میتوانند کنترلهای فناوری مانند فایروال، نرمافزار ضدویروس و فیلترهای ایمیل را برای کمک به جلوگیری از حملات مهندسی اجتماعی پیادهسازی کنند. کنترلهای امنیتی مانند احراز هویت چندعاملی و رمزگذاری نیز میتوانند به محافظت از اطلاعات حساس کمک کنند.
ارزیابی ریسک: ارزیابیهای منظم ریسک میتواند به شناسایی آسیبپذیریها و شکافها در وضعیت امنیتی یک سازمان کمک کند و به آنها اجازه میدهد بهطور فعالانه به این مسائل رسیدگی کنند.
با انجام این اقدامات، سازمانها میتوانند خطر حملات مهندسی اجتماعی را کاهش داده و از اطلاعات و داراییهای حساس خود محافظت کنند.