Η κοινωνική μηχανική είναι ουσιαστικά η τέχνη της απόκτησης της πρόσβασης στα κτήρια, τα συστήματα ή τα δεδομένα, μέσω της εκμετάλλευσης της ανθρώπινης Ψυχολογίας, αντί της διάρρηξης ή του hacking. Για παράδειγμα, αντί να προσπαθήσει κάποιος να βρει μια ευπάθεια λογισμικού, ένας κοινωνικός μηχανικός μπορεί να καλέσει έναν υπάλληλο και,παριστάνοντας οτι είναι υπάλληλος υποστήριξης ΙΤ, να εξαπατήσει τον εργαζόμενο να αποκαλύψει τον κωδικό του.
Μέτρα:
- Συνεχής εκπαίδευση ως προς την ευαισθητοποίηση για την ασφάλεια. Να θυμάστε ότι πολλές από τις αληθινές ιστορίες που αφορούν απάτη συμβαίνουν με χαμηλότερου επιπέδου προσωπικό που πιστεύουν ότι ένα στέλεχος τους ζητά να διεξάγουν μια επείγουσα δράση-συνήθως παρακάμπτοντας κανονικές διαδικασίες και/ή ελέγχους.
- Επανεξέταση των υφιστάμενων διαδικασιών για τις οικονομικές συναλλαγές και άλλες σημαντικές ενέργειες, όπως η αποστολή ευαίσθητων δεδομένων σε εξωτερικούς φορείς
- Εξετάστε τις νέες πολιτικές που σχετίζονται με τις «εκτός Εταιρείας» συναλλαγές ή επείγοντα αιτήματα. Ένα μήνυμα ηλεκτρονικού ταχυδρομείου από το λογαριασμό Gmail του Διευθύνοντος Συμβούλου θα πρέπει αυτόματα να αποτελεί κόκκινη σημαία για το προσωπικό.
- Αναθεώρηση, βελτίωση και δοκιμή διαχείρισης περιστατικών Phishing. Εκτελέστε άσκηση με τη Διοίκηση και με το προσωπικό βάσης σε τακτά χρονικά διαστήματα. Ελέγχετε τις «περιοχές» που πιθανώς να εμφανίζουν τρωτότητα.
Επιμέλεια: Εύη Ντούσια
Αρχική πηγή: https://www.csoonline.com/article/2124681/social-engineering/what-is-social-engineering.html?nsdr=true