UITSEC International الهندسة الاجتماعية

ان الهندسة الاجتماعية المستندة على الحصول على المعلومات الحرجة المتعددة والاستفادة من نقص الوعي وعدم الانتباه ومن خلال توجيهها بالاشتراك مع قابليات الاتصال للمهاجمين, المؤسسات او الاشخاص عبارة عن نوع من الهجمات الشائعة جدا. يتشكل من استغلال المشاعر مثل الذعر, التحمس, الفرح والخوف من اجل افشاء المعلومات الحرجة والحساسة المتعلقة بأنفسهم او الاشخاص والمؤسسات الذي تم اختيارها كهدف. من الممكن ان يقف الاشخاص المذعورية والمتحمسين وجها لوجه مع المشاكل الخطيرة في نتيجة مشاركة المعلومات مع الاشخاص الغير المخولين.

مهما كانت البنية التحتية للتكنولوجيات متطورة ومستحدثة فيمكننا ان نراها اضعف حلقة اقتصادية متعلقة بالانسان حتى وان كان محميين تجاه الهجمات الالكترونية. ان قراصنة الحاسوب الالي الذين يعرفون هذه الوضعية, يتخذون من الفترات الذي يتواجدون فيها والانسان بشكل عام هدفا في الهجمات الالكترونية البنائية بشكل خاص. يتواجد الاحداث الذي تم عيشها كثيرا جدا والذي من الممكن ان يكون نموذجا في هذا الوضع.

هناك هجمات التصيد (Phishing) بشكل خاصة داخل الاساليب الذي يمكن مقابلتها بشكل شائع جدا والمعروفة والمنتشرة في هجمات الهندسة الاجتماعية. يتم العمل على الحصول على المعلومات الحرجة او العمل على تحميل الملفات المضرة ذو المحتويات المزيفة والذي سيتم ارسالها عن طريق المهاجمين الى البريد الالكتروني. ان الهندسة الاجتماعية المادية الذي يتم القيام بها وجها لوجه والهاتف الذي يقوم بمتابعة هجمات التصيد يتم اختيارها من قبل المهاجمين.

ان UITSEC, يساعد في تحديدكم لمستويات الوعي عن المؤسسة والعاملين من خلال تحقيق سيناريوهات الهندسة الاجتماعية القابلة للعيش والمستحدثة جدا من على مئات الاحداث التي تم عيشها من خلال شبكة البحث والاستخبارات المتطورة. مثال, يمكنكم رؤية احتماليات تحقيق الطلب الذي يصل الى الاطراف دون القيام بعمل التصحيم ووضعية امكانية تجاهل تدابير الحماية تجاه اي خبر غريب او فرصة تسوق جاذبة للعاملين.

يمكنكم ان تقوموا بتشكيل سيناريوهات الهندسة الاجتماعية الخاصة بالمؤسسة والموظفين او يمكنكم ان تقوموا باختيارها من السيناريوهات الذي يكون فيها فرصة النجاح مرتفعة ومستحدثة ولقد تم تجهيزها من اجل تحديد مستوى وعي المؤسسة والعاملين.

ان اختصاص UITSEC في الحماية الالكترونية وفق المواصفات القياسية العالمية يقوم بتوفير امكانية الكشف فيما اذا كان يقوم بتلبية الاحتياجات ام لا من ناحية حماية المؤسسة ومستويات الوعي لدى الموظفين والخبرة والبنية التحتية التقنية.