العبارة القديمة “نحن إنسان فقط ، بعد كل شيء” هي ما يعتمد عليه المشاريع الإلكترونية للوصول إلى الملكية الفكرية والبيانات وبيانات الاعتماد. يعود الخصوم على الإنسانية فينا لقراءة بريد إلكتروني غير مرغوب فيه ، أو التصرف بدافع الإحساس بالإلحاح ، أو الخضوع لتكتيكات الخوف.
لقد قصفنا مع عمليات الاحتيال في الهندسة الاجتماعية يوميًا. لماذا يقع البعض منا ضحية بينما يرى آخرون من خلال محاولات محجبة لجعلنا نتخلى عن شيء ذي قيمة؟ في LevelBlue ، بدأنا في البحث عن الهندسة الاجتماعية والعنصر البشري وخرجنا ببعض البيانات التي تخبرها وكذلك الفجوات التي يزدهر فيها المهاجمون.
فيما يلي بعض النقاط البارزة من البحث. كيف تتعامل مؤسستك مع الهندسة الاجتماعية؟ هل لديك خطة لتعليم الموظفين؟ هل لديك ثقافة الأمن السيبراني؟
قم بتنزيل هذا الجديد بحث الآن واستخدمها كنقطة انطلاق لمناقشتك حول الهندسة الاجتماعية.
1. بناء ثقافة الأمن السيبراني من الأعلى. فقط 43 ٪ من المنظمات لديها ثقافة الأمن السيبراني القوية. القيادة من حيث صلتها بالأمن السيبراني تعني أن جميع القادة يتحملون مسؤولية الأمن السيبراني بما في ذلك مؤشرات الأداء الرئيسية والمقاييس.
2. الاستثمار في التعليم. Deepfakes مشكلة. 59 ٪ من المنظمات تقول إن موظفيها غير قادرين على تمييز حقيقي من وهمية. وفقط 26 ٪ من المنظمات تجعل التدريب على القوى العاملة مجالًا أساسيًا للتركيز. أنواع جديدة من الهجمات تستدعي أنواعًا جديدة من التدريب. بدون إدراك تكتيكات الهندسة الاجتماعية ، قد يندرج الموظفون ذوو النية الجيدة إلى خصم الإنترنت.
3. إعداد وفهم أنواع الهجوم الناشئة. يريد الخصوم أن يبقوا خطوة واحدة أمامنا ، ويفعلون ذلك من خلال تطوير أنواع الهجوم الخاصة بهم. غالبية المنظمات ، 56 ٪، اشعر بالاستعداد لهجمات التسوية عبر البريد الإلكتروني (BEC). ومع ذلك ، الاستعداد ل DeepFake (32 ٪) و AI (29 ٪) ينخفض بشكل حاد ، على الرغم من أن أنواع الهجمات التي تُعتبر من المحتمل أن تحدث.
يثبت بناء ثقافة الأمن السيبراني ، والاستثمار في تعليم القوى العاملة ، والتحضير لأنواع الهجمات الناشئة التي تستهدف البشر أن الأمن السيبراني ليس قضية فنية – إنه شرط تجاري.
المحتوى المقدم هنا هو لأغراض إعلامية عامة فقط ويجب عدم تفسيرها على أنها نصيحة قانونية أو تنظيمية أو امتثال أو للأمن السيبراني. يجب على المنظمات استشارة محترفيها القانونيين أو الامتثال أو الأمن السيبراني فيما يتعلق بالالتزامات المحددة واستراتيجيات إدارة المخاطر. في حين أن حلول الكشف عن التهديدات والاستجابة المدارة من LevelBlue مصممة لدعم الكشف عن التهديدات والاستجابة لها على مستوى نقطة النهاية ، فهي ليست بديلاً لرصد الشبكات الشامل أو إدارة الضعف أو برنامج الأمن السيبراني الكامل.
