පටුන[සඟවන්න][පෙන්වන්න]
බොහෝ සයිබර් අපරාධකරුවන් දක්ෂ උපාමාරු කරන්නන් වුවද, මෙයින් අදහස් කරන්නේ ඔවුන් සැමවිටම දක්ෂ තාක්ෂණික උපාමාරුකරුවන් බව නොවේ; අනෙකුත් සයිබර් අපරාධකරුවන් මිනිසුන් හැසිරවීමේ පුරුද්දට කැමැත්තක් දක්වයි.
වෙනත් වචන වලින් කිවහොත්, ඔවුන් සමාජ ඉංජිනේරු විද්යාව වැලඳ ගනී, එය මිනිස් ස්වභාවයේ අඩුපාඩු ප්රයෝජනයට ගනිමින් සයිබර් ප්රහාරයක් දියත් කිරීමේ පුරුද්දයි.
සමාජ ඉංජිනේරු විද්යාවේ සරල අවස්ථාවක, සයිබර් අපරාධකරුවෙකු තොරතුරු තාක්ෂණ විශේෂඥයෙකු ලෙස පෙනී සිට ඔබේ පද්ධතියේ ආරක්ෂක සිදුරක් නිවැරදි කිරීමට ඔබේ පිවිසුම් තොරතුරු ඉල්ලා සිටියහොත් මෙය සිදු විය හැක.
ඔබ තොරතුරු ලබා දෙන්නේ නම්, ඔබේ විද්යුත් තැපෑල හෝ පරිගණකය වෙත ප්රවේශ වීම ගැන කරදර වීමකින් තොරව ඔබ නරක පුද්ගලයෙකුට ඔබේ ගිණුමට ප්රවේශය ලබා දී ඇත.
සෑම ආරක්ෂක දාමයකම, අපි විවිධ උපක්රමවලට ගොදුරු විය හැකි බැවින් සාමාන්යයෙන් දුර්වලම සම්බන්ධකය වේ. පුද්ගලික තොරතුරු හෙළිදරව් කිරීම සඳහා වින්දිතයින් රවටා ගැනීමට සමාජ ඉංජිනේරු ශිල්පීය ක්රම මිනිසුන් තුළ මෙම අවදානම ප්රයෝජනයට ගනී.
බහුතරයක් සයිබර් තර්ජන මෙන්ම සමාජ ඉංජිනේරු විද්යාව සැමවිටම විකාශනය වේ.
මෙම ලිපියෙන්, අපි සමාජ ඉංජිනේරු විද්යාවේ වර්තමාන තත්ත්වය, අවධානය යොමු කළ යුතු විවිධ ආකාරයේ ප්රහාර සහ අවධානය යොමු කළ යුතු අනතුරු ඇඟවීමේ සංඥා සාකච්ඡා කරමු.
සමාජ ඉංජිනේරු විද්යාව පිළිබඳ හැඳින්වීම ආරම්භ කරමු.
සමාජ ඉංජිනේරු විද්යාව යනු කුමක්ද?
පරිගණකකරණයේ සමාජ ඉංජිනේරු විද්යාව යන්නෙන් අදහස් කරන්නේ සයිබර් අපරාධකරුවන් සැක සහිත ක්රියාවක් කිරීමට වින්දිතයන් පොළඹවා ගැනීම සඳහා යොදා ගන්නා ශිල්පීය ක්රම වන අතර එමඟින් ආරක්ෂක කඩකිරීමක්, මුදල් සම්ප්රේෂණය හෝ පුද්ගලික තොරතුරු හෙළිදරව් කිරීම සිදු වේ.
මෙම ක්රියාකාරකම් නිතර තර්කයට අභියෝග කරන අතර අපගේ වඩා හොඳ විනිශ්චයට පටහැනි වේ.
කෙසේ වෙතත්, වංචනිකයින්ට අපට තාර්කිකව සිතීම නැවැත්වීමටත්, කෝපය, බිය සහ ආදරය වැනි ධනාත්මක සහ නිෂේධාත්මක හැඟීම් හසුරුවමින් අප සැබවින්ම කරන්නේ කුමක්ද යන්න ගැන නොසිතා සහජ බුද්ධිය මත ක්රියා කිරීමටත් අපට ඒත්තු ගැන්විය හැකිය.
සරලව නිර්වචනය කළහොත්, සමාජ ඉංජිනේරු විද්යාව යනු හැකර්වරුන් අපගේ යන්ත්රවලට හානි කිරීමට අනිෂ්ට මෘදුකාංග සහ වෛරස් සමඟ කරන ආකාරයටම, අපගේ මොළය සම්මුතියට පත් කරන ආකාරයයි.
ප්රහාරකයන් නිතර සමාජ ඉංජිනේරු විද්යාව භාවිතා කරන්නේ ජාලයක් හෝ මෘදුකාංග දුර්වලතා හඳුනා ගැනීමට වඩා පුද්ගලයන්ගෙන් ප්රයෝජන ගැනීම බොහෝ විට සරල බැවිනි.
අපරාධකරුවන්ට සහ ඔවුන්ගේ වින්දිතයින්ට කිසි විටෙක පුද්ගලිකව අන්තර් ක්රියා කිරීමට සිදු නොවන නිසා, සමාජ ඉංජිනේරු විද්යාව සෑම විටම පුළුල් වංචාවක අංගයකි.
වින්දිතයින් ලබා ගැනීම: සාමාන්යයෙන් ප්රධාන ඉලක්කය වන්නේ:
- ඔවුන්ගේ ස්මාර්ට් ජංගම දුරකතනයේ අනිෂ්ට මෘදුකාංග.
- ඔබගේ පරිශීලක නාමය සහ මුරපදය අත්හරින්න.
- අනිෂ්ට ප්ලගිනයක්, දිගුවක් හෝ තෙවන පාර්ශවීය යෙදුමක් සඳහා අවසර දෙන්න.
- මුදල් ඇණවුම, ඉලෙක්ට්රොනික අරමුදල් මාරු කිරීම හෝ තෑගි කාඩ්පත් හරහා මුදල් යවන්න.
- නීති විරෝධී මුදල් සම්ප්රේෂණය කිරීමට සහ විශුද්ධිකරණය කිරීමට මුදල් කොටළුවෙකුගේ භූමිකාව රඟපාන්න.
සමාජ ඉංජිනේරු ශිල්පීය ක්රම අපරාධකරුවන් විසින් භාවිතා කරනු ලබන්නේ ඔබේ වැඩසටහන හැක් කරන්නේ කෙසේදැයි සොයා බැලීමට වඩා අන් අයව විශ්වාස කිරීමට ඔබේ ආවේනික ප්රවණතාවයෙන් ප්රයෝජන ගැනීම බොහෝ විට සරල බැවිනි.
උදාහරණයක් ලෙස, මුරපදය ඇත්තටම දුර්වල නම් මිස, එය හැක් කිරීමට උත්සාහ කරනවාට වඩා, යමෙකු රවටා ඔවුන්ගේ මුරපදය පැවසීම සැලකිය යුතු තරම් සරල ය.
සමාජ ඉංජිනේරු විද්යාව ක්රියා කරන්නේ කෙසේද?
සමාජ ඉංජිනේරුවන් විවිධ උපාය මාර්ග භාවිතා කරමින් සයිබර් ප්රහාර සිදු කරයි. බොහෝ සමාජ ඉංජිනේරු ප්රහාර ආරම්භ වන්නේ ප්රහාරකයා වින්දිතයා පිළිබඳ ඔත්තු බැලීම සහ පර්යේෂණ සිදු කිරීමෙනි.
උදාහරණයක් ලෙස, ඉලක්කය ව්යවසායයක් නම්, හැකර් හට සමාගමේ ආයතනික ව්යුහය, අභ්යන්තර ක්රියාවලීන්, කර්මාන්ත ප්රභාකරන්, විභව ව්යාපාරික හවුල්කරුවන් සහ වෙනත් විස්තර ගැන ඉගෙන ගත හැකිය.
ආරක්ෂක නිලධාරියෙකු හෝ පිළිගැනීමේ නිලධාරියෙකු වැනි පහත් මට්ටමේ නමුත් ආරම්භක ප්රවේශයක් ඇති කම්කරුවන්ගේ ක්රියා සහ පුරුදු කෙරෙහි අවධානය යොමු කිරීම සමාජ ඉංජිනේරුවන් විසින් භාවිතා කරන එක් උපාය මාර්ගයකි.
ප්රහාරකයන්ට සෙවිය හැක සමාජ මාධ්ය පුද්ගලික තොරතුරු සඳහා ගිණුම් සහ මාර්ගගතව සහ පෞද්ගලිකව ඔවුන්ගේ හැසිරීම නිරීක්ෂණය කරන්න.
ප්රහාරයක් සැලසුම් කිරීමට සහ ඔත්තු බැලීමේ අදියරේදී සොයාගත් අඩුපාඩු වලින් ප්රයෝජන ගැනීමට සමාජ ඉංජිනේරුවරයාට එකතු කරන ලද සාක්ෂි ඊළඟට භාවිතා කළ හැකිය.
ඇත්ත වශයෙන්ම ප්රහාරය සිදු වන්නේ නම්, ප්රහාරකයාට ආරක්ෂිත පද්ධති හෝ ජාල, ඉලක්ක වලින් මුදල්, හෝ සමාජ ආරක්ෂණ අංක, ක්රෙඩිට් කාඩ් විස්තර, හෝ බැංකු විස්තර වැනි පුද්ගලික දත්ත වෙත ප්රවේශ විය හැක.
සමාජ ඉංජිනේරු ප්රහාරවල පොදු වර්ග
සමාජ ඉංජිනේරු විද්යාවේ භාවිතා වන සාමාන්ය ශිල්පීය ක්රම ගැන ඉගෙන ගැනීම සමාජ ඉංජිනේරු ප්රහාරයකින් ඔබව ආරක්ෂා කර ගැනීමට ඇති හොඳම උපාය මාර්ගයකි.
වර්තමානයේ, සමාජ මාධ්ය වංචාවන් ඇතුළුව, සමාජ ඉංජිනේරු විද්යාව සාමාන්යයෙන් අන්තර්ජාලය හරහා සිදු වේ, ප්රහාරකයින් සංවේදී තොරතුරු හෙළිදරව් කිරීමට වින්දිතයින් රවටා ගැනීමට විශ්වාසදායක මූලාශ්රයක හෝ ඉහළ පෙළේ නිලධාරියෙකුගේ අනන්යතාවය උපකල්පනය කරන විට.
තවත් ප්රචලිත සමාජ ඉංජිනේරු ප්රහාර කිහිපයක් මෙන්න:
තතුබාන
තතුබෑම් යනු සන්නිවේදනයන් විශ්වාසදායක මූලාශ්රයකින් බව පෙනෙන පරිදි වෙස්වලාගත් සමාජ ඉංජිනේරු ප්රවේශයකි.
නිතර විද්යුත් තැපෑලක් වන මෙම සන්නිවේදනයන් වින්දිතයින් පුද්ගලික හෝ මූල්ය තොරතුරු හෙළි කිරීමට රැවටීමට අදහස් කරයි.
ඇත්ත වශයෙන්ම, අප දන්නා මිතුරෙකු, පවුලේ සාමාජිකයෙකු හෝ සමාගමක විද්යුත් තැපෑලක නීත්යානුකූල භාවය සැක කළ යුත්තේ ඇයි? වංචාකරුවන් මෙම විශ්වාසයෙන් ප්රයෝජන ගනී.
ආශා කිරීම
Vishing යනු සංකීර්ණ තතුබෑම් ප්රහාරයකි. එය "හඬ තතුබෑම්" ලෙසද හැඳින්වේ. මෙම පහරදීම් වලදී, දුරකථන අංකයක් සත්ය යැයි පෙනෙන පරිදි නිතර ව්යාජ ලෙස සකසා ඇත - ප්රහාරකයින් තොරතුරු තාක්ෂණ කාර්ය මණ්ඩලය, සගයන් හෝ බැංකුකරුවන් ලෙස පෙනී සිටිය හැක.
සමහර ප්රහාරකයින් තම අනන්යතාවය තවත් වසන් කිරීමට කටහඬ වෙනස් කරන්නන් යෙදවිය හැක.
හෙල්ල තතුබෑම
විශාල සමාගම් හෝ විශේෂිත පුද්ගලයින් හෙල්ල තතුබෑම්, සමාජ ඉංජිනේරු ප්රහාරයේ ඉලක්ක වේ. හෙල්ල තතුබෑම් ප්රහාරවල ඉලක්ක වන්නේ ව්යාපාරික නායකයින් සහ ප්රසිද්ධ පුද්ගලයින් වැනි ශක්තිමත් පුද්ගලයන් හෝ කුඩා කණ්ඩායම් ය.
මෙම ආකාරයේ සමාජ ඉංජිනේරු ප්රහාරය නිතර නිතර හොඳින් පර්යේෂණ කර රැවටිලිකාර ලෙස සැඟවී ඇති අතර, එය හඳුනා ගැනීම අභියෝගාත්මක වේ.
දුම් පානය
Smishing යනු සන්නිවේදන මාධ්යයක් ලෙස පෙළ (SMS) පණිවිඩ භාවිතා කරන තතුබෑම් ප්රහාරයකි. ක්ලික් කිරීමට හානිකර URL හෝ සම්බන්ධ වීමට දුරකථන අංක ඉදිරිපත් කිරීමෙන්, මෙම පහරදීම් සාමාන්යයෙන් ඔවුන්ගේ ගොදුරු වූවන්ගෙන් ඉක්මන් ක්රියාමාර්ගයක් ඉල්ලා සිටියි.
ප්රහාරකයින්ට ඔවුන්ට එරෙහිව භාවිතා කළ හැකි පුද්ගලික තොරතුරු සැපයීමට වින්දිතයින් නිතර පොළඹවනු ලැබේ.
විපතට පත් වූවන් ඉක්මනින් ක්රියා කිරීමට සහ ප්රහාරයට හසුවීමට පොළඹවා ගැනීම සඳහා, සුනුවිසුනු ප්රහාර නිතර නිතර හදිසියේ හැඟීමක් නිරූපණය කරයි.
බය මෘදුකාංග
ව්යාජ ආරක්ෂක මෘදුකාංග ස්ථාපනය කිරීමට හෝ අනිෂ්ට මෘදුකාංග ආසාදිත වෙබ් අඩවි වෙත ප්රවේශ වීමට පුද්ගලයින් බිය ගැන්වීමට සමාජ ඉංජිනේරු විද්යාව භාවිතා කිරීම බිය ගැන්වීම ලෙස හැඳින්වේ.
Scareware සාමාන්යයෙන් උත්පතන කවුළු ලෙස ප්රකාශ වන අතර එය ඔබේ ලැප්ටොප් පරිගණකයෙන් යැයි කියනු ලබන පරිගණක ආසාදනයක් තුරන් කිරීමට ඔබට සහාය වේ. උත්පතන ක්ලික් කිරීමෙන්, ඔබ නොදැනුවත්වම තවත් අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීම හෝ භයානක වෙබ් අඩවියකට යවනු ලැබේ.
ඔබ බිය ගන්වන උපකරණ හෝ වෙනත් ආක්රමණශීලී උත්පතන ඇති බව ඔබ සිතන්නේ නම්, බොහෝ විට ඔබේ පරිගණකය පරිලෝකනය කිරීමට විශ්වාසදායක වෛරස් තුරන් කිරීමේ වැඩසටහනක් භාවිතා කරන්න. අවදානම් සඳහා ඔබේ උපාංගය වරින් වර පරීක්ෂා කිරීම ඩිජිටල් සනීපාරක්ෂාව සඳහා වැදගත් වේ.
අනාගත සමාජ ඉංජිනේරු ප්රහාර වැලැක්වීමෙන් ඔබේ පුද්ගලික තොරතුරු ආරක්ෂා කිරීමට ද එය සහාය විය හැක.
බයිට් කිරීම
සමාජ ඉංජිනේරු ප්රහාර නොබැඳි ලෙසද ආරම්භ කළ හැක; ඒවා අනිවාර්යයෙන්ම අන්තර්ජාලය හරහා දියත් කර නැත.
ඇමක් යනු ප්රහාරකයෙකු USB ධාවකයක් වැනි අනිෂ්ට මෘදුකාංග-ආසාදිත වස්තුවක් එය සොයා ගැනීමට ඉඩ ඇති ස්ථානයක අත්හැරීමේ පුරුද්දයි. උනන්දුව ඇති කිරීම සඳහා මෙම උපාංග නිතර නිතර හංවඩු ගසා ඇත.
කුතුහලය හෝ කෑදරකම නිසා ගැජට් එක අතට ගෙන එය තමන්ගේ පරිගණකයට දමන පරිශීලකයෙකු නොදැනුවත්වම එම යන්ත්රයට වෛරසයක් ආසාදනය වීමේ අවදානමක් ඇත.
තල්මසුන්
විනාශකාරී ප්රතිඵල සහිත වඩාත් නිර්භීත තතුබෑම් උත්සාහයක් වන්නේ තල්මසුන් ඇල්ලීමයි. මෙවැනි සමාජ ඉංජිනේරු ප්රහාරයක සාමාන්ය ඉලක්කය තනි, ඉහළ වටිනාකමක් ඇති පුද්ගලයෙකි.
“ප්රධාන විධායක නිලධාරී වංචාව” යන යෙදුම ඉඳහිට තල්මසුන් දඩයම් කිරීම විස්තර කිරීමට භාවිතා කරයි, එමඟින් ඔබට ඉලක්කය පිළිබඳ ඇඟවීමක් ලබා දේ.
ඔවුන් යෝග්ය ව්යාපාරික ආකාරයේ කථන ස්වරයක් ඵලදායි ලෙස උපකල්පනය කරන නිසාත්, අභ්යන්තර ක්ෂේත්රයේ දැනුම ඔවුන්ගේ වාසියට යොදා ගන්නා නිසාත්, තල්මසුන් ඇල්ලීම අනෙකුත් තතුබෑම් ප්රහාරවලට වඩා හඳුනා ගැනීම අපහසුය.
කෙටි පණිවිඩ යැවීම
මවාපෑම යනු කලාකරුවන් තම වින්දිතයන් රැවටීම සඳහා යොදා ගන්නා ව්යාජ වාතාවරණයක් හෝ “නිවැරදිව” නිර්මාණය කිරීමේ ක්රියාවලියයි.
නොබැඳි හෝ මාර්ගගතව සිදු විය හැකි ව්යාජ පහරදීම්, වඩාත්ම සාර්ථක සමාජ ඉංජිනේරු ශිල්පීය ක්රම අතර වේ, මන්ද ප්රහාරකයන් තමන් විශ්වාසවන්ත බව පෙන්වීමට විශාල උත්සාහයක් දරයි.
කඩතුරාවක ප්රෝඩාවක් හඳුනා ගැනීම දුෂ්කර විය හැකි බැවින් නාඳුනන පුද්ගලයින්ට පුද්ගලික තොරතුරු හෙළි කිරීමේදී ප්රවේශම් වන්න.
සමාජ ඉංජිනේරු උත්සාහයක් බැහැර කිරීම සඳහා, හදිසි අවශ්යතාවයක් සම්බන්ධයෙන් යමෙකු ඔබට දුරකථන ඇමතුමක් ලබා දෙන්නේ නම්, සමාගම සමඟ කෙලින්ම සම්බන්ධ වන්න.
මී පැණි උගුල
මධු උගුලක් යනු ප්රහාරකයා වින්දිතයා අනාරක්ෂිත ලිංගික පසුබිමකට පොළඹවන ආකාරයේ සමාජ ඉංජිනේරු ප්රවේශයකි.
එවිට ප්රහාරකයා බ්ලැක්මේල් කිරීමට හෝ ලිංගික අතවරවල යෙදීමට අවස්ථාවෙන් ප්රයෝජන ගනී. ඔවුන් “ඔබේ කැමරාවෙන් ඔබව දකියි” හෝ ඊට සමාන අකාරුණික දෙයක් යැයි ව්යාජ මවාපෑමක් සහිත ස්පෑම් ඊමේල් යැවීමෙන්, සමාජ ඉංජිනේරුවන් නිතර මධු උගුල් අටති.
ඔබට මෙවැනි පණිවිඩයක් ලැබුනේ නම්, ඔබේ වෙබ් කැමරාව ආරක්ෂා කර ඇති බවට සහතික වන්න.
ඉන්පසුව, මෙම ඊමේල් අයාචිත තැපෑලට වඩා වැඩි දෙයක් නොවන බැවින්, සංයමයෙන් සිටින්න සහ ප්රතිචාර දැක්වීමෙන් වළකින්න.
ක්විඩ් ප්රෝ ක්වෝ
ලතින් යන්නෙන් අදහස් කරන්නේ "යමක් සඳහා යමක්" යන්නයි.
හැකර්වරුන් තොරතුරු තාක්ෂණ සහායකයින් ලෙස පෙනී සිටින විට විශිෂ්ට නිදර්ශනයකි. ඔවුන් සමාගමක හැකිතාක් සේවකයින්ට දුරකථන ඇමතුමක් ලබා දෙන අතර සරල විසඳුමක් ඇති බව පවසන අතර, "ඔබට අවශ්ය වන්නේ ඔබේ AV අක්රිය කිරීමට පමණක්" යන්නයි.
එයට යටත් වන ඕනෑම අයෙකුගේ පරිගණකයේ ransomware හෝ වෙනත් වෛරස් ස්ථාපනය කර ඇත.
වලිගය දැමීම
වල්ගා කිරීම, පිග්ගිබැකින් ලෙසද හැඳින්වේ, හැකර් කෙනෙක් වලංගු ප්රවේශ කාඩ්පතක් භාවිතා කරමින් ආරක්ෂිත ගොඩනැගිල්ලකට පුද්ගලයෙකු අනුගමනය කරන විට සිදු වේ.
මෙම ප්රහාරය එල්ල කිරීම සඳහා, ගොඩනැගිල්ලට ඇතුළු වීමට අවසර ඇති පුද්ගලයා පිටුපසින් එන පුද්ගලයාට දොර විවෘත කර තබා ගැනීමට තරම් සැලකිලිමත් වනු ඇතැයි උපකල්පනය කෙරේ.
සමාජ ඉංජිනේරු ප්රහාර වළක්වා ගන්නේ කෙසේද?
මෙම වැළැක්වීමේ පියවරයන් භාවිතා කිරීමෙන්, ඔබට සහ ඔබේ කාර්ය මණ්ඩලයට සමාජ ඉංජිනේරු පහරදීම් වළක්වා ගැනීමට හොඳම අවස්ථාව ලැබේ.
සේවකයින් දැනුවත් කරන්න
සමාජ ඉංජිනේරු ප්රහාරවලට සේවකයා වැටීමේ ප්රධාන හේතුව නොදැනුවත්කමයි. සාමාන්ය උල්ලංඝන ප්රයත්නවලට ප්රතික්රියා කරන ආකාරය කාර්ය මණ්ඩලයට ඉගැන්වීමට, සංවිධාන ආරක්ෂක දැනුවත් කිරීමේ පුහුණුවක් ලබා දිය යුතුය.
නිදසුනක් වශයෙන්, යමෙක් සේවකයෙකු සේවා ස්ථානයට තල්ලු කිරීමට උත්සාහ කළහොත් හෝ සංවේදී තොරතුරු ඉල්ලා සිටියහොත් කුමක් කළ යුතුද යන්න.
නිතර සිදුවන සයිබර් ප්රහාර කිහිපයක් පහත ලැයිස්තුවේ විස්තර කර ඇත:
- DDoS ප්රහාර
- තතුබෑම් ප්රහාර
- Clickjacking ප්රහාර
- Ransomware ප්රහාර
- අනිෂ්ට මෘදුකාංග ප්රහාර
- tailgating වලට ප්රතිචාර දක්වන්නේ කෙසේද?
ප්රහාරක ප්රතිරෝධය සඳහා පරීක්ෂා කරන්න
එය පරීක්ෂා කිරීම සඳහා ඔබේ සමාගමට පාලිත සමාජ ඉංජිනේරු ප්රහාර සිදු කරන්න. ව්යාජ තතුබෑම් ඊමේල් යවන්න, සහ ඇමුණුම් විවෘත කරන, හානිකර සබැඳි මත ක්ලික් කරන්න, හෝ ප්රතිචාර දක්වන කාර්ය මණ්ඩල සාමාජිකයින්ට මෘදු ලෙස තරවටු කරන්න.
සයිබර් ආරක්ෂණ අසමත්වීම් ලෙස සලකනු වෙනුවට, මෙම අවස්ථා ඉහළ අධ්යාපනික තත්වයන් ලෙස සැලකිය යුතුය.
මෙහෙයුම් ආරක්ෂාව
OPSEC යනු අනාගත ප්රහාරකයෙකුට වාසිදායක විය හැකි මිත්රශීලී හැසිරීම් හඳුනාගැනීමේ ක්රමයකි. OPSEC හට සංවේදී හෝ වැදගත් දත්ත නිසි ලෙස සකසා වෙනත් දත්ත සමඟ සමූහගත කර ඇත්නම් එය හෙළිදරව් කළ හැක.
OPSEC ක්රියා පටිපාටි භාවිතා කිරීමෙන් ඔබට සමාජ ඉංජිනේරුවන්ට ලබාගත හැකි තොරතුරු ප්රමාණය සීමා කළ හැක.
දත්ත කාන්දුවීම් සොයන්න
තතුබෑම් උත්සාහයක ප්රතිඵලයක් ලෙස අක්තපත්ර හෙළිදරව් වී තිබේද යන්න දැන ගැනීම අභියෝගාත්මක විය හැක.
සමහර තතුබෑම්කරුවන් ඔවුන් රැස් කරන අක්තපත්ර ගසාකෑමට මාස හෝ වසර ගණනාවක් ගත විය හැකි නිසා ඔබේ සමාගම නිරන්තරයෙන් දත්ත නිරාවරණය සහ කාන්දු වූ අක්තපත්ර සෙවිය යුතුය.
බහු සාධක සත්යාපනය ක්රියාත්මක කරන්න
තීරනාත්මක සම්පත් වෙත ප්රවේශය ලබා ගැනීම සඳහා පරිශීලකයින්ට ටෝකනයක් තිබීම, මුරපදයක් දැන ගැනීම සහ ඔවුන්ගේ ජෛවමිතික තිබීම අවශ්ය වන බහු-සාධක සත්යාපන ක්රමයක් බලාත්මක කරන්න.
තෙවන පාර්ශවීය අවදානම් කළමනාකරණ පද්ධතියක් ක්රියාත්මක කරන්න
නව වෙළෙන්දන් ගෙන ඒමට පෙර හෝ වත්මන් සැපයුම්කරුවන් සමඟ දිගටම වැඩ කිරීමට පෙර, තෙවන පාර්ශවයන්ගේ අවදානම් කළමනාකරණය සඳහා පද්ධතියක්, විකුණුම් කළමණාකරණ ප්රතිපත්තියක් නිර්මාණය කිරීම සහ පැවැත්වීම සයිබර් ආරක්ෂණ අවදානම තක්සේරුව.
විශේෂයෙන්ම අඳුරු වෙබ් අඩවියේ සොරකම් කරන ලද දත්ත විකුණා දැමීමෙන් පසුව, ඒවා පිරිසිදු කිරීමට වඩා දත්ත කඩවීම් වළක්වා ගැනීම සැලකිය යුතු තරම් සරල ය.
විකුණුම්කරුවන්ගේ අවදානම ස්වයංක්රීයව කළමනාකරණය කළ හැකි සහ ඔබේ වෙළෙන්දන්ගේ සයිබර් ආරක්ෂාව නිතිපතා ලුහුබැඳීමට, ශ්රේණිගත කිරීමට සහ ඇගයීමට හැකි මෘදුකාංග සොයා ගන්න.
ඔබගේ ස්පෑම් ඊමේල් මනාප වෙනස් කරන්න.
ඔබගේ විද්යුත් තැපැල් සැකසුම් වෙනස් කිරීම සමාජ ඉංජිනේරු උත්සාහයන්ගෙන් ඔබව ආරක්ෂා කර ගැනීමට ඇති සරලම ක්රමයකි. සමාජ ඉංජිනේරු වංචා ඊමේල් ඔබගේ එන ලිපි වලින් බැහැරව තබා ගැනීමට ඔබට ඔබගේ අයාචිත තැපැල් පෙරහන් වැඩිදියුණු කළ හැක.
ඔබට ඔබේ ඩිජිටල් සම්බන්ධතා ලැයිස්තුවට සැබෑ යැයි ඔබ දන්නා පුද්ගලයන්ගේ සහ සංවිධානවල විද්යුත් තැපැල් ලිපින සෘජුවම එක් කළ හැක - ඔවුන් ලෙස පෙනී සිටින නමුත් අනාගතයේදී වෙනත් ලිපිනයක් භාවිතා කරන ඕනෑම අයෙකු සමාජ ඉංජිනේරුවෙකු විය හැකිය.
නිගමනය
අවසාන වශයෙන්, සමාජ ඉංජිනේරු විද්යාව යනු වංචා, වංචා හෝ වෙනත් අපරාධ කිරීමට භාවිතා කළ හැකි තරමක් සරල තාක්ෂණික ක්රමයකි. එය ඕනෑම කෙනෙකුට පුද්ගලිකව, දුරකථනය හරහා හෝ අන්තර්ජාලය හරහා සිදු විය හැක.
සමාජ ඉංජිනේරුවන් ඉතා තාක්ෂණික විය යුතු නැත; ඔවුන්ට අවශ්ය වන්නේ ඔවුන්ට පුද්ගලික තොරතුරු ලබා දීමට ඔබව හසු කර ගැනීමට පමණි.
අප සියල්ලන්ම අනතුරේ සිටින බැවින් එය විනාශකාරී වංචාවකි. සමාජ මාධ්ය මගින් සමාජ ඉංජිනේරුවන් වඩාත් කපටි බවට පත් කිරීමට ඔවුන්ට හැකියාව ලබා දී ඇත, ඔවුන්ට සැබෑ ගිණුම් වැරදීමට හෝ සැබෑ පුද්ගලයන් ලෙස පෙනී සිටීමට පවා ව්යාජ ගිණුම් නිර්මාණය කිරීමට හැකි වේ.
සමාජ මාධ්යවල අමුතු හෝ නුහුරු පැතිකඩ දකින විට සැමවිටම ප්රවේශම් වන්න.
ඔබමයි