مهندسی اجتماعی بزرگترین تهدید سایبری است

ما در یک بیماری همه گیر نقض داده ها زندگی می کنیم. بیش از 17 میلیارد پرونده شخصی در سال گذشته فاش شد و سال 2024 با مجموعه ای از چندین مورد نقض متوالی در سه ماهه اول آغاز شده است، از جمله افشای داده های میلیون ها دارنده حساب AT&T.

شرکت‌های بزرگ فناوری نیز با انتقاد فزاینده‌ای از سوی مقامات دولتی که خواستار اصلاحات فوری هستند، در معرض خطر هستند. حتی زنجیره تامین نرم‌افزار متن‌باز نیز تحت تهدید کمپین‌های مهندسی اجتماعی است که به دنبال به خطر انداختن پروژه‌های نگهدارنده هستند.

“مهندسی اجتماعی” واژه کلیدی در اینجا است زیرا این آسیب پذیری های نرم افزاری نیست که شرکت ها باید نگران آن باشند. این موارد تنها 5 درصد از موارد نقض را تشکیل می دهند، در حالی که 68 درصد شامل عنصر انسانی است. چگونه می تواند این باشد؟ و شرکت ها در این مورد چه باید بکنند؟

درهایی که به روی هکرها باز می کنیم – و نحوه بستن آنها

حملات عجیب و پیچیده روز صفر و سوء استفاده‌های آسیب‌پذیری ممکن است توجه مطبوعات، سازمان‌های دولتی و تیم‌های امنیتی را به خود جلب کند، اما واقعیت این است که ابزارهای امنیت سایبری امروزی در پیشگیری و اصلاح این حملات بسیار کارآمد می‌شوند.

هکرها این را می دانند. آنها به دنبال آسیب پذیری های نرم افزاری نیستند. آنها به هویت حمله می کنند زیرا بهره برداری از آن یا تحمیل خطای انسانی بسیار ارزان تر و آسان تر است…