تکنیک های Social Engineering
Phishing: یک Attack مبتنی بر مهندسی اجتماعی میباشد که در آن هکر با فریب دادن هدف یا اهداف، اطلاعات مهمی مانند رمز عبور، مشخصات کارت اعتباری و … را از هدف دریافت میکند.
Malvertising: این حمله بروی Trust Web ها اتفاق می افتد و باعث میشود که مرورگرهای کاربران عمدا به hosting malware ها redirected شوند.
Phone scams: هکر با استفاده از تماس تلفنی از کارمندان سازمان مورد نظر اطلاعات میگیرد.
روش های جلوگیری از Social Engineering
Password management: استفاده از گذرواژه های قوی و Complex که باعث میشود مدت زمان هک شدن و و بدست آوردن گذرواژه توسط هکر بسیار طولانی تر گردد.
Two-factor authentication: استفاده از دو کلید برای احراز هویت که این امر تا حدودی از حملات هکر ها جلوگیری میکند.
Antivirus/antiphishing defenses: با استفاده از انتی ویروس میتوان از حملاتی که توسط ویروس و تروجان و… انجام میشود جلوگیری کرد.
Information classification: دسته بندی اطلاعات مهم برساس اهمت انها باید باشد.
Document handling and destruction: اطلاعات به هیچ عنوان قابل بازیابی نباشند.
Physical security: سابقه کارمندانی که به تازگی وارد سازمان میشوند مورد بررسی قرار بگیرد.
دیدگاهتان را بنویسید