KnowBe4
المصدر: KnowBe4 |

ليش الهندسة الاجتماعية هي تحدي الأمن السيبراني الأكبر - والحل (بقلم أنّا كولّارد)

تقريباً 70% من اختراقات البيانات تكون بسبب عامل بشري؛ هذا هو كيف المؤسسات تحافظ على أهم أصولهم - موظفين, مالية, وبيانات - آمنة من المحتالين

جوهانسبرغ ، جنوب إفريقيا, 2024 أكتوبر 21/APO Group/ --

بقلم أنّا كولّارد, نائب الرئيس العام لإستراتيجية المحتوى والمنادي في KnowBe4 أفريقيا.

الهندسة الاجتماعية تبقى أكثر أشكال الهجمات السيبرانية انتشاراً لسبب واحد - البشر أسهل اختراقاً من آلات كثيرة. باستغلال ضعف نفسي, شخصي, أو سلوكي, المجرمين السيبرانيين يمكن أن يخدعونا للحصول على وصول غير مصرح به لأنظمة أو جني مكاسب مالية بإيقاع ضحاياهم. هجمات الهندسة الاجتماعية ممكن أن تنفذ عبر قنوات مختلفة, بما فيها البريد الإلكتروني (التصيد), المكالمات الهاتفية, الرسائل النصية, وسائل التواصل الاجتماعي, تطبيقات المحادثة, منصات الألعاب, ومؤتمرات الفيديو.

السبب الرئيسي لفاعلية الهندسة الاجتماعية هو أنها دائمة التطور. ليس هناك نمط واضح أو متناسق, مما يعني أننا, كما الهجمات ذاتها, نحتاج إلى التكيف باستمرار في تعاملنا معها. لا يمكننا الاعتماد على التقنية وحدها للمساعدة لأن هناك عنصر بشري متضمن في الهندسة الاجتماعية. كما أن التطور السريع للذكاء الاصطناعي غير الرقمي المناظر قد فاقم من إمكانية انتشار المعلومات المضللة والتلاعب.

أدوات الحرفة

المحتالون متفوقون في استغلال المشاعر والأخطاء المعرفية البشرية لتحقيق أهدافهم. كثيراً ما يستخدمون التمثيل, حيث يكسبون ثقتك بانتحال صفة شخص مألوف أو بإثارة الخوف, ما يدفعك للتصرف بندفاع. هذه الطريقة فعالة للغاية, إذ يمكنها أن تؤدي بك إلى اتخاذ قرارات سريعة, مثل النقر على رابط أو مشاركة معلومات حساسة. من الخطط الشائعة أيضاً خلق شعور بالاستعجال أو استخدام مبدأ الندرة لممارسة ضغط عليك للتصرف فوراً. وأخيراً, قد يستغلون مفهوم السلطة أيضاً, بانتحال صفة سلطة للتلاعب بك وإرغامك على الامتثال.

إذا حللت البيانات, ستجد أن بعض أنواع الشخصية والفئات السكانية أكثر عرضة لتهديدات الهندسة الاجتماعية من غيرها. على سبيل المثال, من يتشتت انتباههم وينفعلون بسرعة قد يكونون أسهل خداعاً من غيرهم. والذين ينقصهم النوم, مضغوطون, ومنشغلون بأكثر من مهمة في وقت واحد قد يقعون فريسة للنصب بسرعة أكبر من الأكثر هدوءاً, انتباهاً, وإدراكاً لحالتهم الداخلية.

لهذه التكتيكات آثار جسيمة على الأعمال. العواقب الأكثر وضوحاً لهجمات الهندسة الاجتماعية هي الخسارة المالية للمنشأة, اختراقات البيانات التي تسرق فيها المعلومات الحساسة, انتهاكات الخصوصية, وحالات تعطل محتمل للأعمال. آثار أي اختراق أمني رئيسي قد تكون مدمرة لسمعة الشركة, تقويض ثقة العملاء, وربما تؤدي إلى مسؤوليات قانونية.

الدفاع عن مؤسستك

بما أن المخاطر عالية للغاية, فماذا يمكن للمنشآت القيام به لحماية نفسها من هجمات الهندسة الاجتماعية؟

أولاً, هناك حلول تقنية للنظر فيها, مثل مرشحات البريد الإلكتروني التي يمكنها اكتشاف ومنع محاولات التصيد قبل وصولها للموظفين. المصادقة المتعددة المقاومة للتصيد هي فكرة جيدة أيضاً لأنها تضيف طبقة أمان, ما يجعل من الأصعب على المهاجمين الوصول غير المصرح به. كما يمكن للشركات تطبيق تحليلات لسلوك المستخدمين لمراقبة وتحليل أنشطة الموظفين لاكتشاف أي شذوذات قد تشير إلى حساب مخترق.

لكن التقنية وحدها ليست كافية. على الشركات الاستثمار في التدريب الأمني الصحيح, وتنمية ثقافة أمنية تركز على البشر, وممارسات أمنية واعية.

في أبحاثي, أظهرت أن فوائد اليقظة المؤكدة يمكن أن تؤثر إيجابياً على 23 من أصل 33 عامل معرف يجعل البشر عرضة للهندسة الاجتماعية, بما في ذلك العوامل المعرفية, النفسية, السلوكية, والوضعية. النهج اليقظ يعزز مستوى أعمق من الوعي, ويشجع الموظفين على تجنب تعدد المهام والتوقف للاستدراك بيئتهم الداخلية والخارجية قبل الرد. كما أنه ينمّي سمات عقلية رئيسية, مثل التركيز, المرونة, تنظيم الذات, والوضوح.

لحدوث هذا, هناك حاجة إلى تحول جذري في ثقافة المنشأة, يعزز البطء المتعمد, بدعم من الإدارة العليا لرفاه الموظفين على الفورية. دمج مفاهيم اليقظة في برامج التدريب, كتدريب على الوعي العاطفي للنقر المتكرر, ودعم نهج عدم الثقة, قد يساعد في تعزيز حملات ومساعي التوعية الأمنية.

لمزيد من المعلومات حول كيفية تطبيق هذا النهج, اقرأ الورقة البحثية الكاملة هنا.

زعتها APO Group نيابة عن KnowBe4.