சமூகப் பொறியியல் பற்றிய பணியாளர்களின் விழிப்புணர்வு பெருநிறுவன சைபர்ப்ரீகத்தை உறுதிப்படுத்துவதற்கு அவசியம். இந்த தாக்குதல்களின் இறுதி குணாதிசயங்களை இறுதி பயனர்கள் அறிந்திருந்தால், அது அவர்களுக்குத் தாமதமாவதைத் தவிர்க்கலாம். இன்றைய தரவு அச்சுறுத்தல்கள் பாரபட்சம் காட்டாது; எல்லா அளவிலான வணிகங்களின் தாக்குதல்களுக்கும் தாக்குதல்கள் ஏற்படுகின்றன. இருப்பினும், சிறிய மற்றும் நடுத்தர வர்த்தக நிறுவனங்கள் (SMBs) பெரும்பாலும் பெரிய அச்சுறுத்தல்களைக் காட்டிலும் பாதுகாப்பு அச்சுறுத்தல்களை சமாளிக்க பெரும்பாலும் குறைவாகவே தயாரிக்கப்படுகின்றன. இந்த காரணங்கள் வணிகத்தில் இருந்து வணிகத்திற்கு மாறுபடும், ஆனால் இறுதியில் SMB கள் பெரும்பாலும் இணைய பாதுகாப்பு முயற்சிகளுக்கு செலவிடுவதற்கு குறைவான ஆதாரங்களைக் கொண்டுள்ளன.
$config[code] not foundஇங்கே சில சமூக பொறியியல் ஸ்கேம்கள் தெரிந்து கொள்ளுங்கள்
- ஃபிஷிங்: இன்றைய ransomware ஹேக்கர்கள் மூலம் முன்னணி தந்திரோபாயம், பொதுவாக மின்னஞ்சல், அரட்டை, வலை விளம்பரம் அல்லது ஒரு உண்மையான அமைப்பு மற்றும் அமைப்பை ஆள்மாறாக வடிவமைக்க வடிவமைக்கப்பட்ட இணைய வடிவத்தில் வழங்கப்படுகிறது. பெரும்பாலும் அவசரநிலை மற்றும் முக்கியத்துவத்தை உணர்த்துவதற்காக வடிவமைக்கப்பட்ட, இந்த மின்னஞ்சல்களில் உள்ள செய்தி பெரும்பாலும் அரசாங்கத்திலோ அல்லது ஒரு பெரிய நிறுவனத்திலிருந்தோ தோன்றுகிறது, மேலும் லோகோக்கள் மற்றும் முத்திரைகளை உள்ளடக்கியதாக இருக்கலாம்.
- வேட்டைக்கு: ஃபிஷிங் போன்றது, பைடிங் என்பது ஒரு தனிப்பட்ட பயனருக்கு தனிப்பட்ட தரவுகளுக்கு ஈடாக ஏதோ ஒன்றை வழங்குகிறது. "பயமுறுத்தல்" என்பது டிஜிட்டல், டிஜிட்டல் போன்ற பல வடிவங்களில், ஒரு இசை அல்லது மூவி பதிவிறக்க மற்றும் உடல், "முடிவு செய்பவர் சம்பளப்பட்டியல் Q3 2016" என்று பெயரிடப்பட்ட பிராண்டட் ப்ளாஷ் டிரைவ் போன்றவை,. தூக்கு எடுக்கப்பட்டவுடன், தீங்கிழைக்கும் மென்பொருள் நேரடியாக பாதிக்கப்பட்ட கணினியில் வழங்கப்படுகிறது.
- Quito புரோ Quo: குற்றம் செய்வதைப் போலவே, குட் ப்ரோ குவோவும் தனிப்பட்ட தரவு பரிமாற்றத்திற்கான வேண்டுகோளை உள்ளடக்கியது, ஆனால் ஒரு சேவைக்காக. உதாரணமாக, ஒரு ஊழியர் உள்நுழைவு சான்றுகளுக்கு பதிலாக இலவச IT உதவி வழங்கும் தொழில்நுட்ப வல்லுனராக ஹேக்கர் ஒரு தொலைபேசி அழைப்பு பெறலாம்.
- Pretexting: ஒரு ஹேக்கர் தனிப்பட்ட தரவு அணுகும் பொருட்டு நிறுவனத்தின் ஒரு சக பணியாளராக, தொழில்முறை சக அல்லது அதிகாரத்தில் ஒரு நபராக ஆள்மாறாட்டம் மூலம் தங்களை மற்றும் இறுதி பயனர் இடையே ஒரு தவறான உணர்வு உருவாக்குகிறது போது. எடுத்துக்காட்டாக, ஒரு ஹேக்கர் ஒரு மின்னஞ்சல் அல்லது ஒரு சேர செய்தியை அனுப்பலாம், இது IT நிறுவனத்தின் ஆதரவு என்று ஒரு பெருநிறுவன தணிக்கைக்கு இணங்க தனியார் தரவு தேவை - அது உண்மையானது அல்ல.
- tailgating: ஒரு அங்கீகரிக்கப்படாத நபர் உடல் ரீதியாக கட்டுப்படுத்தப்பட்ட நிறுவன பகுதி அல்லது அமைப்பில் ஒரு பணியாளரைப் பின்தொடர்கிறார். ஹேக்கர் அவர்களது RFID அட்டையை மறந்துவிட்டால், அவர்களுக்கு ஒரு கதவைத் திறக்க ஹேக்கர் ஒரு பணியாளருக்கு அழைப்பு விடுக்கும் போது இது மிகவும் பொதுவான உதாரணம். சில மணிநேரங்களுக்கு ஒரு தனிப்பட்ட லேப்டாப்பை "கடன் வாங்க" ஒரு ஹேக்கர் ஒரு ஊழியரிடம் கேட்கும்போது, குற்றவாளி விரைவாக தரவை திருட அல்லது தீங்கிழைக்கும் மென்பொருளை நிறுவ முடியும் என்பதற்கு மற்றொரு உதாரணம் tailgating ஆகும்.
பாதுகாப்பாக விளையாடவும்
அனைத்து ஊழியர்களும் எந்த மின்னஞ்சலையும் எதிர்பார்க்கவில்லை, அவர்கள் எதிர்பார்க்காத இணைப்புகளை கொண்டுள்ளனர், குறிப்பாக மைக்ரோசாஃப்ட் ஆஃபீஸ் கோப்பு இணைக்கப்பட்டுள்ளதாகக் கூறினால். ஏதேனும் ஒன்றைப் கிளிக் செய்வதற்கு முன்பு, அனுப்புநருடன் (தொலைபேசி, உரை, தனி மின்னஞ்சல் வழியாக) எந்தவொரு திறப்பு அல்லது கிளிக் செய்வதற்கு முன்பாகவும் என்ன என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். இன்றைய ஊழியர்கள் ஒவ்வொரு நாளும் இணையத்துடன் தொடர்புகொண்டு, தொடர்புகொள்கிறார்கள் சக ஊழியர்கள் மற்றும் பங்குதாரர்கள், முக்கியமான தகவலை பகிர்ந்து மற்றும் தளத்தில் இருந்து தளம் வரை குதித்து. ஹேக்கிங், தரவு மீறல்கள் மற்றும் ransomware தாக்குதல்கள் அதிகரித்து, அனைத்து நிறுவனங்கள் மோசமான திட்டமிட வேண்டும், அனைத்து ஊழியர்கள் கட்டாய சைபர் பாதுகாப்பு பயிற்சி மற்றும் அபாயங்கள் குறைக்க பரிந்துரை தீர்வுகள்.
Shutterstock வழியாக புகைப்படம்