ویشینگ به عنوان سرویس

فیشینگ تلفنی چیست؟

سرویس ویشینگ که به آن «فیشینگ صوتی»، «فیشینگ تلفنی» یا استخراج اطلاعات از طریق تلفن هم گفته می‌شود یکی از انواع حملات مهندسی اجتماعی رو به رشد در سال‌های اخیر است. نظارت بر حملات ویشینگ و ردیابی آن‌ها نسبتاً کار سختی است و روز به روز میزان استفاده از این روش برای استخراج اطلاعات و به خطر انداختن شرکت­‌ها بیشتر می‌شود. متأسفانه کارمندان بخش پشتیبانی، فروش و نیروی انسانی در صورت نداشتن آموزش‌های لازم به شدت در برابر چنین حملاتی آسیب‌پذیر هستند.

حساسیت‌های سازمان خود را شناخته و برای مقابله با حملات ویشینگ (فیشینگ تلفنی)، سطح آگاهی کارکنان‌تان را افزایش دهید.

آیا از نحوه رفتار کارکنان خود در برابر تماس‌گیرندگان ناشناس آگاهید؟

ارایه ویشینگ به عنوان سرویس[1] (VaaS): اجرای سناریوهای تماس شبیه‌سازی شده بر ضد کاربران به روش کنترل شده، به سازمان‌ها امکان می‌دهد بتوانند خطوط مبنایی را برای تعیین میزان حساسیت خودشان در برابر حملات ویشینگ ترسیم کنند.

حملات شبیه‌سازی شده، راهکار مؤثر و کارآمدی برای ارزیابی آسیب‌پذیری‌ها است اما بهترین روش برای اطمینان از تغییر رفتار پایدار، آموزش کارمندان برای شناسایی چنین حملاتی و عکس‌العمل مناسب نشان دادن در برابر آن‌ها است. استفاده از یک سیستم گزارش ­دهی وسیع می‌تواند اطلاعات کاربردی را درباره واکنش کارمندان نسبت به سناریوهای مختلف حمله ویشینگ فراهم کند.

به این ترتیب می‌توانید تشخیص دهید که چه بخش‌ها یا کارمندانی بیشترین آسیب‌پذیری را دارند. Social-Engineer به سازمان‌ها کمک می‌کند که بر اساس نتایج ارزیابی‌های ویشینگ، یک فرایند آموزش و ارزیابی مستمر را ایجاد کرده تا کارکنان، با موفقیت بتوانند با حملات ویشینگ مبارزه کنند.

 

خروج از نسخه موبایل