مهندسی اجتماعی هنر فریب دادن افراد به منظور دستیابی به اطلاعات محرمانه مانند رمز عبور، جزئیات حساب بانکی یا کدهای دسترسی است. این حمله میتواند اشکال مختلفی داشته باشد، مانند ایمیلهای فیشینگ، تماسهای تلفنی، وب سایتهای جعلی یا جعل هویت. حملات مهندسی اجتماعی می تواند آسیب جدی به شهرت، دادهها و اموال سازمان شما وارد کند. چگونه میتوانید خطرات ناشی از حملات مهندسی اجتماعی را شناسایی و کاهش دهید؟ در ادامه چند نکته آورده شده که به شما کمک میکند از خود و تیم خود محافظت کنید.
چگونه از حمله مهندسی اجتماعی جلوگیری کنیم
۱- مهاجم را بشناسید
یکی از قدمها برای جلوگیری از حملات مهندسی اجتماعی این است که بفهمیم چه کسی پشت آنهاست و چه میخواهند. مهاجمان ممکن است انگیزههای مختلفی مانند سود مالی، جاسوسی، خرابکاری یا انتقام داشته باشند. آنها همچنین ممکن است از تکنیکهای مختلفی مانند متقاعد کردن، فریب، ارعاب یا جعل هویت استفاده کنند. با شناخت دشمنان احتمالی و روشهای آنها، میتوانید اقدامات آنها را بهتر پیش بینی کنید و دفاع خود را نسبت به آن تغییر دهید. در نظر داشته باشید شناسایی مهاجمان در برخی موارد کار سادهای نیست. اما همین که از حمله و هدف آگاه باشید کمک بسیار بزرگی در جلوگیری از وقوع آن میکنید.
۲- کارمندان را آموزش دهید
گام دوم برای جلوگیری از حملات مهندسی اجتماعی این است که به کارکنان خود آموزش دهید که چگونه آنها را بشناسند و به آنها پاسخ دهند. کارکنان شما اولین خط دفاعی در برابر مهندسی اجتماعی هستند، بنابراین باید از علائم رایج و پرچمهای قرمز مانند درخواستهای ناخواسته، پیامهای فوری، جزئیات ناهمخوان فرستنده یا پیوستهای مشکوک آگاه باشند. همچنین باید به آنها آموزش دهید که چگونه هویت و مشروعیت فرستنده را تأیید کنند، هر گونه رویداد مشکوک را گزارش کنند و از کانالهای ارتباطی امن استفاده کنند.
۳- سیاستهای امنیتی را اجرا کنید
گام سوم برای جلوگیری از حملات مهندسی اجتماعی، اجرای سیاستها و رویههای امنیتی است که میتواند خطر مواجهه و سازش را کاهش دهد. برخی از بهترین شیوهها شامل استفاده از پسوردهای قدرتمند، فعال کردن احراز هویت چند عاملی، رمزگذاری و تهیه نسخه پشتیبان از دادهها، محدود کردن دسترسی به اطلاعات و سیستمهای محرمانه، به روزرسانی نرم افزار و آنتی ویروس به طور منظم، اجتناب از Wi-Fi عمومی یا ناامن است.
۴- ارزیابی ریسک
چهارمین گام برای جلوگیری از حملات مهندسی اجتماعی، انجام ارزیابیها و ممیزیهای ریسک برای شناسایی و ارزیابی آسیبپذیریها و تهدیدات است. باید داراییها، فرآیندها و ذینفعان سازمان خود را تجزیه و تحلیل کنید و تعیین کنید که چگونه میتوانند توسط مهندسی اجتماعی مورد هدف یا بهره برداری قرار گیرند. همچنین باید تأثیر و احتمال سناریوهای مختلف را ارزیابی کنید و بر اساس بحرانیترین آنها را اولویت بندی کنید.
۵- برنامههای اضطراری را توسعه دهید
پنجمین گام برای جلوگیری از حملات مهندسی اجتماعی، توسعه برنامهها و پروتکلهای احتمالی است که میتواند به شما در پاسخگویی و بازیابی در صورت نقض کمک کند. باید یک برنامه واضح و دقیق داشته باشید که نقشها و مسئولیتهای کارکنان خود، مراحل مهار و جداسازی حادثه، منابع و برنامه احیای بعد حمله، و کانالهای ارتباطی و گزارشدهی برای اطلاع دادن به ذینفعان را مشخص کند. همچنین باید برنامه را به طور مرتب آزمایش و به روز کنید تا از اثربخشی و مرتبط بودن آن اطمینان حاصل کنید.
۶- از حوادث درس بگیرید
ششمین و آخرین قدم برای جلوگیری از حملات مهندسی اجتماعی این است که از هر حادثهای که رخ می دهد درس بگیرید و از آنها به عنوان فرصتهایی برای بهبود وضعیت امنیتی خود استفاده کنید. شما باید تجزیه و تحلیل کامل و عینی از آنچه اتفاق افتاده است، آنچه اشتباه بوده، خوب کار کرده است، و آنچه که می توان بهتر انجام داد، انجام دهید. همچنین باید یافتهها و درسهای آموخته شده خود را مستندسازی کرده و به اشتراک بگذارید و هرگونه تغییر یا اقدامات اصلاحی لازم را اجرا کنید.
مطمئنا راههای جلوگیری از حمله مهندسی اجتماعی محدود به ۶ روش بالا نیست، اما نکتههای مهمی هستند که بهتر است در سیاستهای امنیتیمان آنها را لحاظ کنیم.
