به گزارش گروه اقتصادی قدس آنلاین، مهندسی اجتماعی (Social engineering) سوءاستفادهی زیرکانه از تمایل طبیعی انسان به اعتماد کردن بوده و جدیدترین روش سوءاستفادهی هکرها از دیگران است. در این روش افراد سودجو به کمک مجموعهای از تکنیکها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد میکنند.
شاخص امنیت سایبری IBM نشان میدهد ۹۵ درصد مشکلات امنیتی بهدلیل اشتباه خود انسانها اتفاق میافتند. بهعنوان مثال فیشینگ (سرقت اطلاعاتی مانند حساب بانکی، رمز عبور و...) یکی از رایجترین مشکلات امنیتی است که هکرها با فرستادن یک ایمیل معمولی طعمههای خود را شکار میکنند. آنها در ایمیل فایلهای مخربی را پیوست میکنند که دانلود کردنشان باعث ورود نرمافزارهای مخرب به سیستم کاربر شده و اطلاعات بانکی یا سایر اطلاعات آنها را سرقت میکند.
این دقیقا همان جایی است که هوش هیجانی یا قابلیت جهتدهی به روابط بین فردی و ذهنی، تأثیر مخربی روی زندگی فرد میگذارد. مهندسی اجتماعی معمولا به احساسات بنیادی انسانها مانند طمع، کنجکاوی، ترس و همدلی حمله میکند و با دستکاری آنها، انسان را فریب میدهد. درنهایت این فریبکاری به افشای اطلاعات محرمانهای از سوی قربانی منجر میشود و عواقب بدی برای او خواهد داشت.
مهندسی اجتماعی و هوش هیجانی
هرقدر هوش هیجانی فرد بیشتر باشد، آسیبپذیری او دربرابر مهندسی اجتماعی نیز بیشتر میشود. درواقع حس همدلی قربانی به دروازهای برای ورود افراد فریبکار تبدیل میشود. بهعنوان مثال دوستهایی که در شبکههای اجتماعی شما را دنبال میکنند و ناگهان با تعریف یک داستان ساختگی تقاضای پول میکنند همان هکرهایی هستند که قصد دارند با مهندسی اجتماعی دیگران را فریب دهند.
اما از کجا بدانیم شخصی قصد کلاهبرداری داشته یا واقعا به کمک نیاز دارد؟ در ادامه به معرفی راههایی میپردازیم که از کسبوکار شما دربرابر حقههای مهندسی اجتماعی محافظت میکنند.
۱- مهندسی اجتماعی را عملیاتی گسترده در نظر بگیرید
حملات مهندسی اجتماعی را به چشم یک تهدید بزرگ در نظر بگیرید و این موضوع را به تیم خود خبر دهید. به آنها بگویید که آگاهیشان چه نقش مهمی در امنیت کسبوکار دارد.
۲- نکات امنیتی را رعایت و پروتکل داخلی تعریف کنید
اطلاعات شرکت و همچنین تعداد افرادی که به آنها دسترسی دارند را محدود کنید. برای بررسی هویت از پروتکلهای داخلی استفاده کنید و اطلاعات حساس را به شکلی محرمانه نگهداری کنید. بهعنوان مثال پسوردهای دسترسی را تنها در شرایط خاص و در اختیار افراد خاص قرار دهید.
۳- سطح آگاهی همکاران خود را بالا ببرید
هیچ شخصی نمیتواند دربرابر موضوعی که از مضر بودن آن آگاهی ندارد از خودش محافظت کنید. این وظیفهی شما است که خطرات احتمالی و تکنیکهای رایج مهندسی اجتماعی را به همکاران خود یاد دهید و به آنها بگویید که هنگام مواجه با آنها چه رفتاری باید داشته باشند.
۴- هکرهای کلاه سفید استخدام کنید
هکرهای کلاه سفید هکرهایی هستند که نیت بد ندارند و قانونشکنی نمیکنند، آنها معمولا برای پیدا کردن نقاط آسیبپذیر یک سازمان به آن نفوذ میکنند. از آنها بخواهید چند مدل حملهی مهندسی اجتماعی روی سازمان شما ترتیب دهند تا نقاط آسیبپذیر پیدا شود و سپس نسبت به رفع آنها اقدام کنید.
۵- اطلاعات و سیستم خود را بهروز نگه دارید
هکرها همواره سعی دارند راه جدیدی برای فریب دادن قربانیهای خود پیدا کنند. بنابراین شما نیز باید دائما با یک تیم امنیتی برای آگاهی از آخرین تکنیکهای محافظتی در ارتباط باشید.
در سالهای اخیر افزایش آگاهی مردم نسبت به هوش هیجانی باعث شده عملکرد بهتری درکسبوکار داشته باشند و بهطور کلی کیفیت زندگی خود را افزایش دهند. مطالعات دانشگاهی اهمیت هوش هیجانی و تأثیر آن در مراحل مختلف زندگی را نشان میدهد و ثابت میکند هرقدر هوش هیجانی بیشتر باشد کیفیت کار، سلامتی و روابط نیز بیشتر میشود.
اما زمانیکه صحبت از مهندسی اجتماعی به میان میآید، هوش هیجانی افراد را آسیبپذیرتر میکند. همان مقدار همدلی که مزایای بیشماری به همراه دارد، در صورت عدم آگاهی به ابزاری برای آسیبپذیری و نقطه ضعف تبدیل خواهد شد. افزایش آگاهی، رعایت نکات ایمنی و بهروز کردن اطلاعات تنها راهحلی است که از شما و کسبوکارتان دربرابر افراد سودجو محافظت خواهد کرد.
منبع: زومیت
انتهای پیام/
نظر شما