طرح جيد آيات؛ إذ أن الهندسة الاجتماعية أسلوب متلون وخداع في محاولاته للإقاع بأصحاب المواقع والمتاجر الإلكترونية (الأعمال الإلكترونية بشكل عام). أولًا، يقوم المهاجمين بجمع البيانات عن طريق مواقع الشركة على الإنترنت، منشورات وسائل التواصل الاجتماعي... إلخ.
ومن ثم يستغلون نقاط ضغف الضحية. ثم يقومون بتنفيذ الهجوم عادة عن طريق إرسال الرسائل بالبريد الإلكتروني أو أي منصة رقمية أخرى. يمكن أن تتمثل الأذية في النقر بشكل غير شرعي على إعلانات موقعك أو إضافة أكواد خبيثة. لذا، أشارككم التالي:
ماهي الهندسة الاجتماعية؟
هي محاولة من قبل المهاجمين لخداع أو التلاعب بالبشر في التخلي عن صلاحيات الوصول، أوراق الاعتماد، المعلومات البنكية الهامة جدًا، وغيرها من المعلومات الحساسة.
كيف تحمي من الهندسة الاجتماعية باستخدام SIEM و UEBA؟
يجب أن تضمن أن منظمتك لديها الوسائل لجمع البيانات بسرعة حول الحوادث الأمنية، ومن ثم إخطار موظفي الأمن حتى يتمكنوا من اتخاذ الإجراءات.
فمثلًا، تُعَد [سجل الدخول لترى الرابط] حدثاً أمنياً من الجيل التالي ونظام إدارة المعلومات (SIEM) الذي يعمل بواسطة [سجل الدخول لترى الرابط]. يجمع Exabeam الأحداث الأمنية والسجلات من جميع أنحاء المنظمة الخاصة بك، ويستخدم UEBA لتحديد السلوك العادي، وتنبيهك عندما يحدث نشاط مريب..
سواء كان مستخدم ينقر بشكل غير طبيعي على موقعك الإلكتروني مثلًا، أو عملية خبيثة ينفذها المستخدم، يمكن UEBA أن تساعدك على تحديد هجمات الهندسة الاجتماعية عند حدوثها، والتفاعل السريع مع دفتر الاستقبال الآلي للحوادث لمنع الضرر.
هل تعرفون طرق/إضافات أخرى لمحاربة الهندسة الإجتماعية؟ شاركونا.
