تدريب أعضاء القوى العاملة على التعرف على هجمات الهندسة الاجتماعية
الوصف
تدريب أعضاء القوى العاملة على التعرف على هجمات الهندسة الاجتماعية مثل التصيد الاحتيالي والتصيد الهاتفي والذرائع.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة تدريب التوعية الأمنية مع محاكاة التصيد الاحتيالي ووحدات تدريب تفاعلية وإعداد تقارير الامتثال
KnowBe4 · اشتراك لكل مستخدم
منصة توعية أمنية تكيفية وتغيير سلوكي مع تدريب موجه استناداً إلى بيانات التهديدات الفعلية
Proofpoint · اشتراك لكل مستخدم
منصة محاكاة التصيد الاحتيالي والتوعية الأمنية مع استخبارات التهديدات في الوقت الفعلي والاستجابة للحوادث
Cofense · اشتراك لكل مستخدم
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
هجوم تصيد احتيالي موجه مع حمولة جمع بيانات اعتماد
السريةيرسل مهاجم بريداً إلكترونياً تصيدياً موجهاً ينتحل صفة مدير تنفيذي داخلي، ويُدخل المستلم بيانات اعتماده في صفحة تسجيل دخول مزيفة لأنه لم يُدرّب أبداً على تحديد مؤشرات التصيد.
اختراق بريد إلكتروني تجاري عبر الذريعة
السلامةينتحل مهاجم صفة مدير تنفيذي عبر البريد الإلكتروني ويوجه موظفي المالية لتحويل أموال إلى حساب احتيالي، وينجح لأن الموظفين لم يُدربوا على التعرف على الذريعة والتحقق من الطلبات غير العادية.
دخول مادي بالتتبع إلى منشأة آمنة
السريةيتبع شخص غير مصرح به موظفاً عبر باب يُتحكم به بالشارة بحمل صناديق والتظاهر بحاجته للمساعدة، مما يحصل على وصول مادي لأن الموظفين لم يُدربوا على التوعية بالتتبع.
الثغرات (عند غياب الإجراء الوقائي)
عدم قدرة القوة العاملة على تحديد تقنيات الهندسة الاجتماعية
بدون تدريب محدد على التعرف على الهندسة الاجتماعية، لا يستطيع الموظفون التمييز بين رسائل التصيد الإلكتروني والمراسلات الشرعية أو تحديد محاولات الذريعة والتصيد الصوتي والتتبع.
عدم وجود تمارين تصيد أو هندسة اجتماعية محاكاة
يعني غياب تمارين التدريب العملي أن الموظفين ليس لديهم تعلم تجريبي يعزز التعرف على تكتيكات الهندسة الاجتماعية في سيناريوهات العالم الحقيقي.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |