به عنوان یک MSP (ارائه دهنده خدمات مدیریت شده) ، مقابله با تهدیدات مهندسی اجتماعی بخش مهمی از عملیات روزانه ما است. مهندسی اجتماعی یک تکنیک دستکاری است که از خطای انسانی برای دستیابی به اطلاعات یا سیستم های حساس سوء استفاده می کند. در این وبلاگ ، من به اشتراک می گذارم که چگونه ما ، به عنوان یک MSP ، برای محافظت از دارایی های دیجیتالی مشتریان خود ، این تهدیدها را کنترل می کنیم.
درک تهدیدهای مهندسی اجتماعی
قبل از اینکه بتوانیم به طور مؤثر تهدیدات مهندسی اجتماعی را تحمل کنیم ، باید انواع مختلفی را درک کنیم. فیشینگ یکی از رایج ترین اشکال است. مهاجمان ایمیل های فریبنده ای را ارسال می کنند که به نظر می رسد از منابع قانونی مانند بانک ها یا شرکت های شناخته شده خوب است تا گیرندگان را در کلیک بر روی پیوندهای مخرب یا ارائه اطلاعات شخصی فریب دهند. نیزه - فیشینگ یک نسخه هدفمندتر است ، جایی که مهاجم پیام را به یک فرد یا گروه خاص متناسب می کند.
نوع دیگر برنامه ریزی است ، جایی که مهاجم سناریوی دروغین را برای به دست آوردن اعتماد قربانی ایجاد می کند. به عنوان مثال ، آنها ممکن است به عنوان یک تکنسین پشتیبانی فناوری اطلاعات مطرح شوند و از اعتبار ورود به سیستم برای "رفع یک مشکل" بخواهند. طعمه زدن شامل ارائه چیزی جذاب ، مانند بارگیری رایگان ، برای فریب قربانی در انجام اقدامی است که امنیت را به خطر می اندازد.
آموزش کارمندان: خط اول دفاع
یکی از مؤثرترین راه هایی که ما با تهدیدهای مهندسی اجتماعی اداره می کنیم ، آموزش جامع کارمندان است. ما برای تهیه برنامه های آموزشی سفارشی از نزدیک با مشتریان خود همکاری می کنیم. این برنامه ها انواع مختلف حملات مهندسی اجتماعی ، چگونگی شناخت علائم هشدار دهنده را شامل می شود و اگر یک کارمند گمان کند که مورد هدف قرار گرفته اند ، چه کاری باید انجام دهند.
ما از نمونه های واقعی - جهان و روشهای آموزش تعاملی استفاده می کنیم تا روند یادگیری را درگیر کنیم. به عنوان مثال ، ما شبیه سازی های فیشینگ را انجام می دهیم که در آن کارمندان ایمیل های فیشینگ را دریافت می کنند. پس از پاسخگویی ، ما بازخورد فوری در مورد اینکه آیا پاسخ آنها صحیح است یا خیر ، ارائه می دهیم و دلیل آن را توضیح می دهیم. این روش به کارکنان کمک می کند تا کارکنان خطرات و چگونگی جلوگیری از قربانی این حملات را بهتر درک کنند.
راه حل های فنی
علاوه بر آموزش کارمندان ، ما طیف وسیعی از راه حل های فنی را پیاده سازی می کنیم. فیلتر ایمیل بخش مهمی از استراتژی دفاعی ما است. فیلترهای ایمیل پیشرفته ما برای شناسایی و مسدود کردن ایمیل های فیشینگ قبل از رسیدن به صندوق ورودی گیرنده طراحی شده اند. این فیلترها از ترکیبی از قوانین ، الگوریتم های یادگیری ماشین و هوش تهدید برای شناسایی ایمیل های مخرب استفاده می کنند.
ما همچنین فیلتر محتوای وب را برای جلوگیری از دسترسی کارکنان به وب سایت های مخرب مستقر می کنیم. این امر به محافظت در برابر حملات طعمه ای که مهاجم ممکن است از یک وب سایت به خطر افتاده برای توزیع بدافزار استفاده کند ، کمک می کند. با مسدود کردن دسترسی به سایتهای مخرب شناخته شده ، خطر بارگیری کارمندان را به طور تصادفی در حال بارگیری بدافزارها کاهش می دهیم.
حفاظت از نقطه پایانی یکی دیگر از مناطق کلیدی است. ما نرم افزار امنیتی Endpoint را در کلیه دستگاه های مشتری نصب و مدیریت می کنیم. این نرم افزار محافظت واقعی در برابر بدافزار ، ویروس ها و سایر تهدیدها را فراهم می کند. این برنامه همچنین شامل ویژگی هایی مانند تشخیص مبتنی بر رفتار است که می تواند فعالیت های غیر طبیعی روی دستگاه را شناسایی و مسدود کند ، به طور بالقوه از حمله مهندسی اجتماعی جلوگیری می کند.
برنامه ریزی پاسخ به حادثه
با وجود بهترین تلاش ما ، حملات مهندسی اجتماعی هنوز هم می تواند رخ دهد. به همین دلیل ما یک برنامه پاسخ به حادثه چاه تعریف شده داریم. هنگامی که یک حمله تشخیص داده می شود ، تیم ما وارد عمل می شود. ما ابتدا سیستم های آسیب دیده را جدا می کنیم تا از گسترش حمله جلوگیری کنیم. سپس ، ما برای تعیین میزان خسارت و نحوه دسترسی مهاجم ، یک تحقیق کامل انجام می دهیم.
ما با مشتریان خود کار می کنیم تا سیستم ها و داده های آسیب دیده را بازیابی کنیم. در برخی موارد ، ممکن است ما برای جلوگیری از حملات مشابه در آینده نیاز به به روزرسانی سیاست ها و رویه های امنیتی داشته باشیم. برنامه پاسخ حادثه ما به طور مرتب مورد آزمایش و به روزرسانی قرار می گیرد تا اطمینان حاصل شود که در برابر تهدیدهای نوظهور مؤثر است.
نظارت مداوم و هوش تهدید
تهدیدهای مهندسی اجتماعی دائما در حال تحول است ، بنابراین ما باید یک قدم جلوتر بمانیم. ما از ابزارهای نظارت مداوم برای توجه به شبکه ها و سیستم های مشتری خود استفاده می کنیم. این ابزارها می توانند فعالیتهای غیرمعمول مانند تلاشهای دسترسی غیرمجاز یا انتقال داده های غیر طبیعی را تشخیص دهند ، که می تواند نشانه ای از حمله مهندسی اجتماعی باشد.
ما همچنین در خدمات اطلاعاتی تهدید مشترک هستیم. این خدمات اطلاعاتی را در مورد آخرین تکنیک های مهندسی اجتماعی و بردارهای حمله به ما ارائه می دهند. با استفاده از این اطلاعات ، ما می توانیم اقدامات امنیتی خود را به صورت پیشگیرانه تنظیم کنیم تا مشتریان خود را از تهدیدهای نوظهور محافظت کنیم.
نقش آگاهی در زنجیره تأمین
به عنوان یک MSP ، ما همچنین اهمیت آگاهی از مهندسی اجتماعی را در زنجیره تأمین تشخیص می دهیم. بسیاری از مشتریان ما به فروشندگان و تأمین کنندگان حزب سوم متکی هستند. سازش در زنجیره تأمین می تواند تأثیر قابل توجهی در امنیت مشتریان ما داشته باشد.
ما مشتریان خود را ترغیب می کنیم تا شیوه های امنیتی تأمین کنندگان خود را ارزیابی کنند. ما همچنین راهنمایی در مورد چگونگی برقراری ارتباط اهمیت آگاهی مهندسی اجتماعی به تأمین کنندگان ارائه می دهیم. با همکاری با کل زنجیره تأمین ، می توانیم محیطی امن تر را برای مشتریان خود ایجاد کنیم.
پایان
رسیدگی به تهدیدهای مهندسی اجتماعی یک چالش مداوم است ، اما با ترکیب آموزش کارمندان ، راه حل های فنی ، برنامه ریزی پاسخ به حادثه ، نظارت مداوم و آگاهی از زنجیره تأمین ، ما می توانیم از حمایت قوی به مشتریان خود برخوردار شویم. به عنوان یک MSP ، هدف ما این است که به مشتریان خود کمک کنیم تا در دنیای پیچیده امنیت سایبری حرکت کنند و از دارایی های دیجیتالی خود محافظت کنند.
اگر علاقه مند به کسب اطلاعات بیشتر در مورد چگونگی کمک به شما در محافظت از مشاغل خود در برابر تهدیدهای مهندسی اجتماعی هستید ، یا به دنبال محصولات فسفات درجه ای با کیفیت مانند مانندبهترین قیمت TSP تریسودیوم فسفات بی آب 97 ٪ مواد غذایی درجه 7601 - 54 - 9باسدیم تریپلی فسفات 95 ٪ درجه مواد غذایی STPP به عنوان ماده احتباس آب، یاماده غذایی فسفات مونوپوتاسیم MKP مونو پتاسیم فسفات، لطفاً برای شروع بحث تهیه به ما مراجعه کنید.
منابع
- "مهندسی اجتماعی: هنر هک کردن انسان" توسط کریستوفر Hadnagy
- "امنیت سایبری برای Dummies" توسط Chey Cobb و Jason Andress
- گزارش های مختلف اطلاعاتی تهدید از شرکتهای پیشرو در زمینه امنیت سایبری.