ویشینگ به عنوان سرویس
فیشینگ تلفنی چیست؟
سرویس ویشینگ که به آن «فیشینگ صوتی»، «فیشینگ تلفنی» یا استخراج اطلاعات از طریق تلفن هم گفته میشود یکی از انواع حملات مهندسی اجتماعی رو به رشد در سالهای اخیر است. نظارت بر حملات ویشینگ و ردیابی آنها نسبتاً کار سختی است و روز به روز میزان استفاده از این روش برای استخراج اطلاعات و به خطر انداختن شرکتها بیشتر میشود. متأسفانه کارمندان بخش پشتیبانی، فروش و نیروی انسانی در صورت نداشتن آموزشهای لازم به شدت در برابر چنین حملاتی آسیبپذیر هستند.
حساسیتهای سازمان خود را شناخته و برای مقابله با حملات ویشینگ (فیشینگ تلفنی)، سطح آگاهی کارکنانتان را افزایش دهید.
آیا از نحوه رفتار کارکنان خود در برابر تماسگیرندگان ناشناس آگاهید؟
ارایه ویشینگ به عنوان سرویس[1] (VaaS): اجرای سناریوهای تماس شبیهسازی شده بر ضد کاربران به روش کنترل شده، به سازمانها امکان میدهد بتوانند خطوط مبنایی را برای تعیین میزان حساسیت خودشان در برابر حملات ویشینگ ترسیم کنند.
حملات شبیهسازی شده، راهکار مؤثر و کارآمدی برای ارزیابی آسیبپذیریها است اما بهترین روش برای اطمینان از تغییر رفتار پایدار، آموزش کارمندان برای شناسایی چنین حملاتی و عکسالعمل مناسب نشان دادن در برابر آنها است. استفاده از یک سیستم گزارش دهی وسیع میتواند اطلاعات کاربردی را درباره واکنش کارمندان نسبت به سناریوهای مختلف حمله ویشینگ فراهم کند.
به این ترتیب میتوانید تشخیص دهید که چه بخشها یا کارمندانی بیشترین آسیبپذیری را دارند. Social-Engineer به سازمانها کمک میکند که بر اساس نتایج ارزیابیهای ویشینگ، یک فرایند آموزش و ارزیابی مستمر را ایجاد کرده تا کارکنان، با موفقیت بتوانند با حملات ویشینگ مبارزه کنند.
- [1] Vishing as a Service