اولین مرکز تخصصی غربالگری اتیسم شهر تهران در مرکز اختلال طیف اُتیسم فریحا www.AutismFariha.ir

حملات مهندسی اجتماعی

حملات مهندسی اجتماعی

آيا شما از جمله افرادی می باشيد که به ظاهر افراد و نحوه برخورد آنان بسيار اهميت داده و با طرح صرفا يک سوال از جانب آنان، هر آنچه را که در ارتباط با يک موضوع خاص می دانيد در اختيار آنان قرار می دهيد؟

رفتار فوق گرچه می تواند در موارد زيادی دستاورد های مثبتی را برای شما بد نبال داشته باشد، ولی در برخی حالات نيز ممکن است چالش ها و يا مسائل خاصی را برای شما و يا سازمان شما، ايجاد نمايد.

آيا وجود اينگونه افراد در يک سازمان مدرن اطلاعاتی (خصوصا سازمانی که با داده های حساس و مهم سروکار دارد)  نمی تواند تهديدی در مقابل امنيت آن سازمان محسوب گردد؟

به منظور ارائه اطلاعات حساس خود و يا سازمان خود از چه سياست ها و رويه هائی استفاده می نمائيد؟

آيا در چنين مواردی تابع مجموعه مقررات و سياست های خاصی می باشيد؟

صرف نظر از پاسخی که شما به هر يک از سوالات فوق خواهيد داد، يک اصل مهم در اين راستا وجود دارد که می بايست همواره به آن اعتقاد داشت: "هرگز اطلاعات حساس خود و يا سازمان خود را در اختيار ديگران قرار نداده مگر اين که مطمئن شويد که آن فرد همان شخصی است که ادعا می نمايد و می بايست به آن اطلاعات نيز دستيابی داشته باشد ."

حملات مهندسی اجتماعی

حمله مهندسی اجتماعی به منظور تدارک و يا برنامه ريزی يک تهاجم از نوع حملات مهندسی اجتماعی، يک مهاجم با برقراری ارتباط با کاربران و استفاده از مهارت های اجتماعی خاص ( روابط عمومی مناسب، ظاهری آراسته و ... ) ، سعی می نمايد به اطلاعات حساس يک سازمان و يا کامپيوتر شما دستيابی و يا به آنان آسيب رساند. يک مهاجم ممکن است خود را به عنوان فردی متواضع و قابل احترام نشان دهد. مثلا وانمود نمايد که يک کارمند جديد است، يک تعمير کار است و يا يک محقق و حتی اطلاعات حساس و شخصی خود را به منظور تائيد هويت خود به شما ارائه نمايد.

يک مهاجم، با طرح سوالات متعدد و برقراری يک ارتباط منطقی بين آنان، می تواند به بخش هائی از اطلاعات مورد نياز خود به منظور نفوذ در شبکه سازمان شما دستيابی پيدا نمايد. در صورتی که يک مهاجم قادر به اخذ اطلاعات مورد نياز خود از يک منبع نگردد، وی ممکن است با شخص ديگری از همان سازمان ارتباط برقرار نموده تا با کسب اطلاعات تکميلی و تلفيق آنان با اطلاعات اخذ شده از منبع اول، توانمندی خود را افزايش دهد.

مراقب "حملات مهندسی اجتماعی" باشید

Phishingحمله Phishing اين نوع از حملات شکل خاصی از حملات مهندسی اجتماعی بوده که با هدف کلاهبرداری و شيادی سازماندهی می شوند. در حملات فوق از آدرس های Email و يا وب سايت های مخرب به منظور جلب نظر کاربران و دريافت اطلاعات شخصی آنان نظير اطلاعات مالی استفاده می گردد. مهاجمان ممکن است با ارسال يک Email با ظاهری قابل قبول و از يک شرکت معتبر کارت اعتباری و يا موسسات مالی، از شما درخواست اطلاعات مالی را نموده و اغلب عنوان نمايند که يک مشکل خاص ايجاد شده است و ما در صدد رفع آن می باشيم. پس از پاسخ کاربران به اطلاعات درخواستی، مهاجمان از اطلاعات اخذ شده به منظور دستيابی به ساير اطلاعات مالی و بانکی استفاده می نمايند.

پيشگيری از حملات مهندسی اجتماعی الف) به تلفن ها، نامه های الکترونيکی و ملاقات هائی که عموما ناخواسته بوده و در آنان از شما درخواست اطلاعاتی خاص در مورد کارکنان و يا ساير اطلاعات شخصی می گردد، مشکوک بوده و با ديده سوء ظن به آنان نگاه کنيد. در صورتی که يک فرد ناشناس ادعا می نمايد که از يک سازمان معتبر است، سعی نمائيد با سازمان مورد ادعای وی تماس گرفته و نسبت به هويت وی کسب تکليف کنيد. ب) هرگز اطلاعات شخصی و يا اطلاعات مربوط به سازمان خود را ( مثلا ساختار و يا شبکه ها ) در اختيار ديگران قرار ندهيد، مگر اين که اطمينان حاصل گردد که فرد متقاضی مجور لازم به منظور دستيابی به اطلاعات درخواستی را دارا می باشد. ج) هرگز اطلاعات شخصی و يا مالی خود را در يک email افشا نکرده و به نامه های الکترونيکی ناخواسته ای که درخواست اين نوع اطلاعات را از شما می نمايند، پاسخ ندهيد. ( به لينک های موجود در اينگونه نامه های الکترونيکی ناخواسته نيز توجهی نداشته باشيد.) د) هرگز اطلاعات حساس و مهم شخصی خود و يا سازمان خود را بر روی اينترنت ارسال ننمائيد. قبل از ارسال اينگونه اطلاعات حساس، می بايست Privacy وب سايت مورد نظر به دقت مطالعه شده تا مشخص گردد که اهداف آنان از جمع آوری اطلاعات شخصی شما چيست و نحوه برخورد آنان با اطلاعات به چه صورت است؟ ه) دقت لازم در خصوص آدرس URL يک وب سايـت را داشته باشيد. وب سايت های مخرب ممکن است خود را مشابه يک وب سايت معتبر ارائه نموده که آدرس URL آنان دارای تفاوت اندکی با وب سايـت های شناخته شده باشد. وجود تفاوت اندک در حروف استفاده شده برای نام سايت و يا تفاوت در domain، نمونه هائی در اين زمينه می باشند. ( مثلا" com . در مقابل net .) و) در صورت عدم اطمينان از معتبر بودن يک Email دريافتی، سعی نمائيد با برقراری تماس مستقيم با شرکت مربوطه نسبت به هويت آن اطمينان حاصل نمائيد. از اطلاعات موجود بر روی يک سايت مخرب به منظور تماس با آنان استفاده نمائيد چراکه اين اطلاعات می تواند شما را به مسيری ديگر هدايت نمايد که صرفا اهداف مهاجمان را تامين نمايد. ز) با نصب و نگهداری نرم افزارهای آنتی ويروس ، فايروال ها و فيلترينگ نامه های الکترونيکی ناخواسته ( spam )، سعی نمائيد يک سطح حفاظتی مناسب به منظور کاهش اين نوع حملات را ايجاد نمائيد. اقدامات لازم در صورت بروز تهاجم الف) در صورتی که فکر می کنيد به هر دليلی اطلاعات حساس سازمان خود را در اختيار ديگران ( افراد غير مجاز ) قرار داده ايد، بلافاصله موضوع را به اطلاع افراد ذيربط شاغل در سازمان خود ( مثلا مديران شبکه ) برسانيد. آنان می توانند در خصوص هر گونه فعاليت های غيرمعمول ويا مشکوک، هشدارهای لازم را در اسرع وقت در اختيار ديگران قرار دهند. ب) در صورتی که فکر می کنيد اطلاعات مالی شما ممکن است در معرض تهديد قرار گرفته شده باشد، بلافاصله با موسسه مالی خود تماس حاصل نموده و تمامی حساب های مالی در معرض تهديد را مسدود نمائيد. در اين رابطه لازم است دقت، حساسيت و کنترل لازم در خصوص هر گونه برداشت از حساب های بانکی خود را داشته باشيد. ج) گزارشی در خصوص نوع تهاجم را تهيه نموده و آن را در اختيار سازمان های ذيربط قانونی قرار دهيد.

1392/12/11       00000             حملات مهندسی اجتماعی       مطالب آموزشی , هک و نفوذ , اجتماعی



 7Agahi.ir سامانه تبلیغاتی 7 آگهی
7Agahi.ir سامانه آگهی رایگان هفت آگهی


یادداشتها و چرکنویس های من parhost.net گروه فنی مهندسی پرهاست
یادداشتها و چرکنویس های من… یادداشتها ، مطالب ، نکات مهم و کاربردی … :: parhost.net گروه فنی مهندسی پرهاست


اولین مرکز تخصصی غربالگری اتیسم شهر تهران در مرکز اختلال طیف اُتیسم فریحا www.AutismFariha.ir

پایگاه اطلاع رسانی مدیریت و دسترسی به آدرسها و لینکهای اینترنتی , پایگاه اطلاع رسانی انجمن فناوری اطلاعات , پایگاه اطلاع رسانی ابزارهای فناوری اطلاعات , پایگاه اطلاع رسانی بهترین گروه و انجمن , پایگاه اطلاع رسانی اطلس ها , پایگاه اطلاع رسانی 88080.ir , پایگاه اطلاع رسانی اخترشناسان ایران , پایگاه اطلاع رسانی با فرهنگ
وبلاگ پرهاست , , 7Agahi.ir سامانه آگهی رایگان هفت آگهی , , گروه فنی مهندسی پرهاست , , آموزش هنرهای دوزندگی و چهل تکه دوزی با شادی در شادی دوز با مدیریت مهین حیدرنیا ShadiDooz.ir , , مرکز اختلال طیف اُتیسم فریحا , , وبلاگ گروه فنی مهندسی پرهاست
| مدرسه ی اوتیسم | تشخیص اوتیسم قبل از تولد | مراکز درمان اوتیسم در شیراز | اوتیسم لیونل مسی | اوتیسم چیست ویکی پدیا | اوتیسم گیلیام | اوتیسم جن زدگی | انواع درمان های اوتیسم | از کجا بفهمم کودکم اوتیسم دارد | اوتیسم ا | autism بالانجلیزی | autism 360 | autism 5k raleigh | autismo 9 meses | مراکز غربالگری اوتیسم | از کجا بفهمیم کودکمان اوتیسم دارد | اوتیسم نوع 1 | اوتیسم فرزند لادن طباطبایی | چیست اوتیسم | درمان اختلال طیف اوتیسم | اوتیسم در dsm 5 | درمان و علایم اوتیسم | بیماران اوتیسم چگونه هستند | روز جهانی اوتیسم 2018 | اوتیسم صوتی | اوتیسم خفیف کودکان | autism 5 point scale | autism logo | autism 4 year old | autisme 0-5 ans | اوتیسم شدید چیست | autismo 1 grau | اوتیسم گفتاری | autism 23andme | چه چیزی باعث اوتیسم در جنین میشود | بیماری اوتیسم کی مشخص میشود | درمان غذایی اوتیسم | دانلود فیلم autism in love | درمان های جدید اوتیسم | سندرم اوتیسم چیست | اوتیسم چه بیماری ای است | autismo 7 meses | درمان شدگان اوتیسم | بیماریه اوتیسم چیست | تئوری ذهن و اوتیسم | اوتیسم چه نوع مریضی است | بیماری اوتیسم کودکان چیست | autism 6 months | اوتیسم را بهتر بشناسیم | اوتیسم همراه با بیش فعالی | راه های درمان اوتیسم | طیف اوتیسم | غربالگری اوتیسم چیست | autism 7 weeks old | درمان اوتیسم با بخور حضرت مریم | اوتیسم لعنتی | اوتیسم بزرگسالی | signs of autism 9 months | اوتیسم چه نوع بیماریست | autism at 7 months | autism ترجمه للعربی | درمان اوتیسم در کودکان | درمان اوتیسم چیست | درمان اوتیسم ضیایی | autism 1 in 36 | اوتیسم چیست و علائم | اوتیسم فرزند ترامپ | اوتیسم حرف زدن | اوتیسم خفیف درمان می شود | autism 50 years ago | اوتیسم غربالگری | روز جهانی اوتیسم 2016 | آمریکا و درمان اوتیسم | اوتیسم لادن طباطبایی | autismus 2 jahre | اوتیسم شیوع | autism 6 year old boy | اوتیسم علائمش چیست | اوتیسم قم | اوتیسم از چند سالگی شروع می شود | از کجا بفهمیم کودکی اوتیسم دارد | اوتیسم صفاری | اوتیسم مدرسه | درمان قطعی اوتیسم در طب سنتی | اوتیسم رونالدو | برای جلوگیری از اوتیسم چه باید کرد | اوتیسم معافیت سربازی | autism spectrum 06 | autism 3 year old checklist | hawaii 5-0 autism | اوتیسم خیلی خفیف | autism وش معنى | غربالگری اوتیسم بهزیستی | autismo 0-90 messina | شیر شتر درمان اوتیسم | جدیدترین داروی درمان اوتیسم | درمان بچه های اوتیسم | درمان خوراکی اوتیسم | autismo 4 años | اوتیسم های نابغه

@AutismFariha #مرکزاتیسم_فریحا #اوتیسم #مرکز_اتیسم_فریحا #otism #اُتیسم #autism #تشخیص_اتیسم #مرکز_فریحا #مرکزفریحا #اولین_پایگاه_غربالگری_تهران #پایش #partism #مرکز #غربالگری #دکترخاندانی #غربال #otitis_Interna #مشاور #اوتیسم_نوزادان #golden_Time #تختی #otitis_Media #اتاق_حسی_حرکتی #در_خود_ماندگی #خفیف #دچار_اوتیسم #اوتیسم_فریحا #autismfariha
Copyright © 2002-2020, atlasha.ir. Design and Hosting by ParHost All Rights Reserved.
2159