আপনার কর্মশালায় জানতে হবে 5 সোশাল ইঞ্জিনিয়ারিং স্ক্যাম!

সুচিপত্র:

Anonim

কর্পোরেট সাইবার নিরাপত্তা নিশ্চিত করার জন্য সামাজিক প্রকৌশলীর কর্মচারী সচেতনতা অপরিহার্য। শেষ ব্যবহারকারীরা যদি এই আক্রমণগুলির প্রধান বৈশিষ্ট্যগুলি জানেন তবে তাদের জন্য এটি হ্রাসের সম্ভাবনা বেশি। আজকের তথ্য হুমকি বৈষম্য না; সব মাপের ব্যবসা আক্রমণের জন্য সংবেদনশীল হয়। তবে, ছোট থেকে মাঝারি আকারের ব্যবসাগুলি (এসএমবি) প্রায়শই তাদের বড় প্রতিপক্ষের চেয়ে নিরাপত্তা হুমকি মোকাবেলার জন্য কম প্রস্তুত হয়। এর কারণ ব্যবসা থেকে ব্যবসায়ে পরিবর্তিত, কিন্তু অবশেষে সাইবার নিরাপত্তা প্রচেষ্টায় উৎসাহিত করার জন্য এসএমবিগুলির প্রায়শই কম সম্পদ থাকে।

$config[code] not found

এখানে জানতে কিছু সামাজিক প্রকৌশল স্ক্যাম আছে

  • ফিশিং: আজকের র্যান্সোমওয়্যার হ্যাকারদের দ্বারা লিভারেজ করা নেতৃস্থানীয় কৌশলটি সাধারণত একটি ইমেল, চ্যাট, ওয়েব বিজ্ঞাপন বা ওয়েবসাইটের রূপে বিতরণ করা হয়েছে যা একটি বাস্তব সিস্টেম এবং সংস্থার ছদ্মবেশে ডিজাইন করা হয়েছে। প্রায়শই জরুরী ও গুরুত্বের একটি ধারণা প্রদানের জন্য তৈরি করা হয়, এই ইমেলগুলির মধ্যে বার্তাটি প্রায়ই সরকার বা একটি বড় কর্পোরেশন হতে পারে এবং এতে লোগো এবং ব্র্যান্ডিং অন্তর্ভুক্ত থাকতে পারে।
  • Baiting: ফিশিংয়ের মতোই, ব্যক্তিগত ব্যাবহারের বিনিময়ে বিটিংয়ের মধ্যে একটি শেষ ব্যবহারকারীকে কিছু উদ্দীপনা দেওয়ার প্রস্তাব দেওয়া হয়। "বেট" বেশিরভাগ রূপে আসে, যেমন সঙ্গীত বা মুভি ডাউনলোড, এবং শারীরিক, যেমন ব্র্যান্ডেড ফ্ল্যাশ ড্রাইভ যা "এক্সিকিউটিভ বেতন সারসংক্ষেপ Q3 2016" লেবেলযুক্ত, যা শেষ ব্যবহারকারীর জন্য একটি ডেস্কে খুঁজে পাওয়া যায় । একবার ব্যাট নেওয়া হয়, দূষিত সফ্টওয়্যার শিকার শিকার কম্পিউটার সরাসরি বিতরণ করা হয়।
  • ক্ষতিপূর্ণ: Baiting অনুরূপ, প্রাইভেট তথ্য বিনিময় কিন্তু একটি সেবা জন্য অনুরোধ জড়িত। উদাহরণস্বরূপ, একজন কর্মচারী হ্যাকারের কাছ থেকে একটি ফোন কল পেতে পারেন যা একজন প্রযুক্তি বিশেষজ্ঞ হিসাবে লগইন করা হয় যা লগইন শংসাপত্রের বিনিময়ে বিনামূল্যে আইটি সহায়তা প্রদান করে।
  • Pretexting: ব্যক্তিগত ডেটাতে অ্যাক্সেস লাভ করার জন্য একজন হ্যাকার কোম্পানিটির সহকর্মী, পেশাদার সহকর্মী বা কর্তৃপক্ষের একটি ব্যক্তিকে ছদ্মবেশে নিজের এবং শেষ ব্যবহারকারীর মধ্যে বিশ্বাসের মিথ্যা ধারণা তৈরি করে। উদাহরণস্বরূপ, একটি হ্যাকার একটি আইটি সাপোর্টের প্রধান হিসাবে উপস্থাপিত একটি ইমেল বা একটি চ্যাট বার্তা পাঠাতে পারে, যা কর্পোরেট অডিটটি মেনে চলতে ব্যক্তিগত তথ্য প্রয়োজন - যা বাস্তব নয়।
  • Tailgating: একটি অননুমোদিত ব্যক্তি শারীরিকভাবে একজন কর্মচারীকে সীমিত কর্পোরেট এলাকা বা সিস্টেমের অনুসরণ করে। এটির সবচেয়ে সাধারণ উদাহরণ হ্যাকার যখন একজন কর্মচারীকে তাদের জন্য একটি দরজা খোলা রাখার আহ্বান জানান তখন তারা তাদের RFID কার্ড ভুলে গেছেন। Tailgating আরেকটি উদাহরণ হল যখন একটি হ্যাকার একটি কর্মচারী কয়েক মিনিটের জন্য একটি ব্যক্তিগত ল্যাপটপ "ধার" জিজ্ঞাসা, যার সময় অপরাধী দ্রুত তথ্য চুরি বা দূষিত সফ্টওয়্যার ইনস্টল করতে সক্ষম।

এটি নিরাপদ খেলা

সমস্ত কর্মচারী কোনও সংযুক্তি সম্বলিত কোনও সংযুক্তির বিষয়ে সচেতন থাকবেন যা তারা প্রত্যাশা করছে না, বিশেষত যদি সংযুক্তি একটি Microsoft Office ফাইল বলে মনে হয়। কিছু ক্লিক করার আগে, তারা প্রেরক (ফোন, পাঠ্য, পৃথক ইমেলের মাধ্যমে) নিশ্চিত করে নিশ্চিত করুন যে এটি খোলা বা ক্লিক করার আগে কী। আজকের কর্মীরা দৈনন্দিন সাথে যোগাযোগ করে, প্রতিদিন যোগাযোগ করে সহকর্মী এবং স্টেকহোল্ডারদের, সমালোচনামূলক তথ্য ভাগ করে এবং সাইট থেকে সাইট থেকে জাম্পিং। হ্যাকিং, ডেটা লঙ্ঘন এবং ransomware আক্রমণগুলি হ্রাসের সাথে, সমস্ত সংস্থার জন্য সবচেয়ে খারাপ পরিকল্পনা করা, সকল কর্মচারীর জন্য বাধ্যতামূলক সাইবার সুরক্ষা প্রশিক্ষণ এবং ঝুঁকিগুলি হ্রাস করার প্রস্তাবিত সমাধানগুলি সহ।

Shutterstock মাধ্যমে ছবি

3 মন্তব্য ▼