روز ملی مهندسی اجتماعی 1403 چه روزی است ؟
۶ اوت به عنوان روز ملی مهندسی اجتماعی در تقویم روزهای ملی جشن گرفته میشود. این روز ملی با هدف افزایش آگاهی در مورد تهدیدات مهندسی اجتماعی و ترویج بهتر شیوههای امنیت سایبری برگزار میشود.
به ما بپیوندید تا به بررسی خطرات مرتبط با اشتراکگذاری اطلاعات شخصی آنلاین بپردازیم، یاد بگیریم که چگونه با تلاشهای پیچیده مهندسی اجتماعی آشنا شویم و نکات عملی برای محافظت از خود و دادههایتان در برابر مجرمان سایبری را کشف کنیم.
تاریخ شمسی روز ملی مهندسی اجتماعی در تقویم 1403
تاریخ میلادی روز ملی مهندسی اجتماعی در تقویم 1403
تاریخ قمری روز ملی مهندسی اجتماعی در تقویم 1403
مهندسی اجتماعی چیست ؟
مهندسی اجتماعی تکنیکی است که توسط مجرمان سایبری برای دستکاری افراد به منظور افشای اطلاعات حساس و به خطر انداختن ایمنی دیجیتال استفاده میشود. این تکنیکها میتوانند به دسترسی غیرمجاز به کامپیوترها، حسابهای مالی یا حتی خسارات مالی مستقیم منجر شوند.
در روز ملی مهندسی اجتماعی، بر لزوم حیاتی برای افراد و سازمانها تأکید میکنیم که بهطور مداوم از دادههای خود در برابر این بازیگران بد محافظت کنند.
هکرها در بیش از 90 درصد حملات سایبری از مهندسی اجتماعی استفاده میکنند. مهندسین اجتماعی خود را به عنوان استمرارکنندگان ماهر معرفی کرده و با بهرهگیری از تعاملات به نظر واقعی، روانشناسی انسان را مورد سوءاستفاده قرار میدهند تا اطلاعات حساس درباره افراد یا سازمانها جمعآوری کنند.
مهاجمان میتوانند به عنوان کارمندان جدید، مقامات رسمی یا با استفاده از چندین تماس در یک سازمان برای جمعآوری دادههای حساس عمل کنند. این رویکرد نظاممند به آنها اجازه میدهد تا اطلاعات کافی برای ایجاد آسیبهای قابل توجه جمعآوری کنند.
۵ نکته برای جلوگیری از حملات مهندسی اجتماعی
بیشترین تعداد موفقیتآمیز حملات مهندسی اجتماعی ناشی از اشتباهات انسانی است. مجرمان سایبری با بهرهگیری از تاکتیکهای مهندسی اجتماعی از اعتماد افراد استفاده کرده و غریزههای انسانی را دستکاری میکنند تا به سیستمها و دادهها دسترسی غیر مجاز پیدا کنند.
بنابراین، عنصر انسانی به عنوان ضعیفترین حلقه، اما آخرین خط دفاع در امنیت سایبری باقی میماند. با اتخاذ تدابیر پیشگیرانه، یک سازمان میتواند تهدید هک شدن را مدیریت کند. چند قدم ساده وجود دارد که میتوانید در مبارزه با هک شدن بردارید:
شناساییها را تأیید کنید: همیشه هویت افرادی را که درخواست اطلاعات حساس دارند، تأیید کنید، بهخصوص از طریق روشهای ارتباطی غیرمنتظره. برای تأیید، از یک روش ارتباطی دیگر به غیر از درخواست اصلی استفاده کنید.
در مورد دانلودها احتیاط کنید: به هیچ وجه ضمیمهها یا نرمافزارهای ناشناخته را دانلود نکنید، بهویژه از افرادی که خارج از سازمان شما هستند. در صورت شک، با دپارتمان IT خود مشورت کنید تا تأیید کنید آیا این نرمافزار را ارسال کردهاند یا خیر.
به درخواستهای غیرمنتظره مشکوک باشید: به پیامهای فوری یا ناخواسته که درخواست اقدام فوری میکنند، بهویژه درخواستهای مالی، شک کنید.
ایمنی ایمیل را رعایت کنید: هرگز بر روی لینکهای ایمیل از فرستندگانی که نمیشناسید کلیک نکنید، بدون اینکه آدرسهای مخفی URL را بررسی کنید. بر روی لینکها قرار بگیرید تا آدرس URL را قبل از کلیک بررسی کنید.
احراز هویت چندعاملی را استفاده کنید: این اقدام امنیتی چندلایه را پیادهسازی کنید تا لایهای اضافی از حفاظت به حسابهای خود در برابر مهندسی اجتماعی اضافه کنید.
به یاد داشته باشید که همیشه بهتر است برای تأیید درخواستهای مشکوک کمی وقت بگذارید تا اینکه قربانی یک حمله مهندسی اجتماعی شوید.
دیدگاه ها