בעוד שטכנולוגיות מסוגים שונים, דוגמת חיישנים ברשת, כמו גם ניתוח התנהגויות הינם כלים חיוניים המסייעים למומחי אבטחה לזהות תקיפות כנגד משאבי הרשת. יחד עם זאת, לעתים. . .
העובדה היא שמשתמשי קצה נמצאים בחזית ההתקפות- רוב הפלישות מבחוץ לרשת הארגונית כוללות צורה מסוימת של שימוש במימד החברתי. במקום תליית פוסטרים ושליחת שאלונים מורכבים על בסיס שנתי שנועדו לסייע בזיהוי מכתבי פישינג, מומחי אבטחה טוענים כי על ארגונים לנסות ולהשיג יעד הדרכתי מציאותי יותר. עליהם ללמד את עובדיהם לזהות פעילות חשודה ולדווח עליה ללא חשש ומורש, בין אם הם נפלו ברשתה ובין אם לאו, וזאת מתוך מטרה להפוך את העובדים למעין "היקף אנושי" המסייע לצוות האבטחת לזהות איומים באופן מהיר יותר.
העובדה הפשוטה היא כי בכל הנוגע למשתמשי הקצה, פעמים רבות יש נטייה לזלזל בכלל משתמשי הקצה ולחשוב כי הם טיפשים מאחר והאקרים הצליחו לעבור אותם. ואולם, צריך לזכור שלא קיימת טכנולוגיית גילוי היעילה ב-100%. בנוסף, ישנם יותר "חיישנים" אנושיים מאשר כל התקן טכנולוגי לזיהוי חדירות; כל עובד מהווה "חיישן". במקרים רבים, האינטואיציה האנושית אינה מהירה מספיק כדי למנוע מהתוקף לחדור באמצעות הודעת פישינג או קישור זדוני, אך בדרך כלל, הנורות נדלקות תוך פרק זמן קצר לאחר המכה הראשונה. כשמישהו נפרץ, ברוב הפעמים, הוא מבין את זה- המערכת קורסת, המסמך נראה קצת משונה ועוד. כאשר אותו עובד מדווח על כך, הוא תורם לכושר ההתאוששות של הארגון.
מתקפות מסוג זה פועלות על הגורם האנושי ומפתות אותו לפתוח תוכן מזיק. אחד האמצעים היעילים להעלאת מודעות העובדים לנושא זה היא באמצעות ביצוע מבדק המימד האנושי אחת לתקופה, אשר מדמה שליחה של הודעה זדונית במסגרת תקיפת פישינג בידי האקרים המבקשים לפרוץ לארגון. מלבד העלאת המודעות, פילוח תוצאות ההיענות להודעה המזוייפת, מאפשר לזהות את רמת החשיפה ולבנות תוכנית מתאימה של הדרכות אבטחת מידע מקצועיות. כנדבך משלים, יש לכתוב נהלי אבטחה מקצועיים המתייחסים לסוגיית הטיפול באירועי אבטחת מידע לסוגיהם. נשמח לשתף אותך בניסיוננו בתחום.
לידיעה המלאה- כאן