مقالات

ویشینگ به عنوان سرویس

سرویس ویشینگ که به آن «فیشینگ صوتی» یا استخراج اطلاعات از طریق تلفن هم گفته می‌شود یکی از انواع حملات مهندسی اجتماعی رو به رشد در سال‌های اخیر است. نظارت بر حملات ویشینگ و ردیابی آن‌ها نسبتاً کار سختی است و روز به روز میزان استفاده از این روش برای استخراج اطلاعات و به خطر انداختن شرکت­‌ها بیشتر می‌شود. متأسفانه کارمندان بخش پشتیبانی، فروش و نیروی انسانی در صورت نداشتن آموزش‌های لازم به شدت در برابر چنین حملاتی آسیب‌پذیر هستند.

حساسیت‌های سازمان خود را شناخته و برای مقابله با حملات ویشینگ (فیشینگ تلفنی)، سطح آگاهی کارکنان‌تان را افزایش دهید.

آیا از نحوه رفتار کارکنان خود در برابر تماس‌گیرندگان ناشناس آگاهید؟

ارایه ویشینگ به عنوان سرویس[۱] (VaaS): اجرای سناریوهای تماس شبیه‌سازی شده بر ضد کاربران به روش کنترل شده، به سازمان‌ها امکان می‌دهد بتوانند خطوط مبنایی را برای تعیین میزان حساسیت خودشان در برابر حملات ویشینگ ترسیم کنند.

حملات شبیه‌سازی شده، راهکار مؤثر و کارآمدی برای ارزیابی آسیب‌پذیری‌ها است اما بهترین روش برای اطمینان از تغییر رفتار پایدار، آموزش کارمندان برای شناسایی چنین حملاتی و عکس‌العمل مناسب نشان دادن در برابر آن‌ها است. استفاده از یک سیستم گزارش ­دهی وسیع می‌تواند اطلاعات کاربردی را درباره واکنش کارمندان نسبت به سناریوهای مختلف حمله ویشینگ فراهم کند.

به این ترتیب می‌توانید تشخیص دهید که چه بخش‌ها یا کارمندانی بیشترین آسیب‌پذیری را دارند. Social-Engineer به سازمان‌ها کمک می‌کند که بر اساس نتایج ارزیابی‌های ویشینگ، یک فرایند آموزش و ارزیابی مستمر را ایجاد کرده تا کارکنان، با موفقیت بتوانند با حملات ویشینگ مبارزه کنند.

 

  • [۱] Vishing as a Service
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو × 4 =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.