ເທກນິກວິສະວະກອນສັງຄົມໃຊ້ເພື່ອປ້ອງກັນຄວາມປອດໄພຂອງບໍລິສັດ
ວິສະວະກໍາທາງດ້ານສັງຄົມ, ໃນຂະນະທີ່ນໍາສະເຫນີສະເຫມີໄປໃນທາງໃດຫນຶ່ງຫຼືອື່ນ, ປະຈຸບັນໄດ້ມີການປ່ຽນແປງທີ່ຮ້າຍແຮງ, ເຮັດໃຫ້ບຸກຄົນແລະບໍລິສັດມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີ hack, malware ແລະປົກກະຕິເຮັດໃຫ້ ຄວາມປອດໄພຂອງທຸລະກິດ ແລະຄວາມເປັນສ່ວນຕົວ. ຈຸດປະສົງຕົ້ນຕໍຂອງວິສະວະກອນສັງຄົມແມ່ນການເຂົ້າໄປໃນລະບົບ; steal passwords ແລະ / ຫຼືຂໍ້ມູນຂອງບໍລິສັດທີ່ເປັນຄວາມລັບແລະຕິດຕັ້ງ malware; ມີຄວາມຕັ້ງໃຈທີ່ຈະທໍາລາຍຊື່ສຽງຂອງບໍລິສັດຫຼືເຮັດໃຫ້ກໍາໄລໂດຍການນໍາໃຊ້ວິທີການທີ່ຜິດກົດຫມາຍເຫຼົ່ານີ້. ໄດ້ກ່າວມາຂ້າງລຸ່ມນີ້ແມ່ນບາງຍຸດທະສາດທົ່ວໄປທີ່ໃຊ້ໂດຍວິສະວະກອນສັງຄົມເພື່ອບັນລຸພາລະກິດຂອງຕົນ ... .
01 of 05
A Question of Trust
ວິທີທໍາອິດແລະທີ່ສໍາຄັນທີ່ວິສະວະກອນສັງຄົມນໍາໃຊ້ຄືການໃຫ້ຜູ້ເຄາະຮ້າຍຂອງລາວກ່ຽວກັບຄວາມໄວ້ວາງໃຈຂອງລາວ. ເພື່ອເຮັດສໍາເລັດຫນ້າວຽກນີ້, ລາວສາມາດສ້າງເປັນພະນັກງານອື່ນໆ, ພະນັກງານທີ່ຜ່ານມາຫຼືຜູ້ທີ່ມີອໍານາດພາຍນອກທີ່ໄວ້ວາງໃຈຫຼາຍ. ເມື່ອລາວແກ້ໄຂເປົ້າຫມາຍຂອງລາວແລ້ວລາວຈະຕິດຕໍ່ຫາບຸກຄົນນີ້ຜ່ານໂທລະສັບ, ອີເມລ໌ຫຼືແມ້ກະທັ້ງຜ່ານ ເຄືອຂ່າຍສັງຄົມຫຼືທຸລະກິດ . ລາວອາດຈະພະຍາຍາມທີ່ຈະຊະນະຄວາມໄວ້ວາງໃຈຂອງຜູ້ຖືກເຄາະຮ້າຍຂອງລາວໂດຍການເປັນຄົນທີ່ເປັນມິດແລະບໍ່ສະບາຍ.
ຖ້າໃນກໍລະນີທີ່ຜູ້ຖືກເຄາະຮ້າຍບໍ່ສາມາດບັນລຸໄດ້ໂດຍກົງ, ວິສະວະກອນສັງຄົມກໍ່ຈະເລືອກເອົາຫນຶ່ງໃນຫຼາຍທາງຜ່ານທາງສື່ທີ່ສາມາດເຊື່ອມຕໍ່ເຂົາກັບບຸກຄົນນັ້ນ. ນີ້ຫມາຍຄວາມວ່າບໍລິສັດຈະຕ້ອງປົກປ້ອງທຸກເວລາແລະຝຶກອົບຮົມພະນັກງານຂອງພວກເຂົາເພື່ອເປົ້າຫມາຍແລະປະຕິບັດກິດຈະກໍາທາງອາຍາລະດັບສູງດັ່ງກ່າວ.
02 of 05
ເວົ້າໃນພາສາ
ທຸກໆບ່ອນເຮັດວຽກຕາມແບບອະນຸສັນຍາສະເພາະໃດຫນຶ່ງ, ວິທີການເຮັດວຽກແລະແມ້ແຕ່ພາສາທີ່ ພະນັກງານໃຊ້ ໃນຂະນະທີ່ໂຕ້ຕອບກັນລະຫວ່າງກັນ. ໃນເວລາທີ່ນັກວິສະວະກອນສັງຄົມໄດ້ເຂົ້າໄປໃນການສ້າງຕັ້ງ, ລາວຈະມຸ່ງເນັ້ນການຮຽນຮູ້ພາສາທີ່ງົດງາມດັ່ງນັ້ນຈຶ່ງເປີດປະຕູເພື່ອສ້າງຄວາມໄວ້ວາງໃຈແລະຮັກສາຄວາມສໍາພັນກັບຜູ້ຖືກເຄາະຮ້າຍ.
ແຕ່ແຜນຍຸດທະສາດອື່ນແມ່ນການຫລອກລວງຜູ້ເຄາະຮ້າຍໂດຍໃຊ້ "ການຖື" ຂອງບໍລິສັດຂອງຕົນເອງໃນໂທລະສັບ. ຄະດີອາຍາຈະບັນທຶກເພງນີ້ແລະຫຼັງຈາກນັ້ນເອົາຜູ້ຖືກເຄາະຮ້າຍຂອງຕົນໃສ່, ບອກເຂົາວ່າເຂົາຕ້ອງເຂົ້າຮ່ວມໂທລະສັບຢູ່ທາງອື່ນ. ນີ້ແມ່ນຫນຶ່ງໃນຍຸດທະສາດທາງຈິດໃຈທີ່ເກືອບບໍ່ເຄີຍລຸດເປົ້າຫມາຍ.
03 of 05
Masking Caller ID
ໃນຂະນະທີ່ ອຸປະກອນມືຖື ກໍ່ສະດວກສະບາຍ, ພວກເຂົາຍັງສາມາດຫັນໄປສູ່ຄວາມຜິດປົກກະຕິ. ຄະດີອາຍາສາມາດເຮັດໃຫ້ການນໍາໃຊ້ອຸປະກອນເຫຼົ່ານີ້ໄດ້ງ່າຍໆເພື່ອປ່ຽນລະຫັດຜູ້ໂທຂອງພວກເຂົາ, ສະຫຼັບກັບຜູ້ຖືກເຄາະຮ້າຍຂອງພວກເຂົາ. ນີ້ຫມາຍຄວາມວ່າ impostor ສາມາດເບິ່ງຄືວ່າໄດ້ຮັບການໂທຈາກພາຍໃນສະລັບສັບຊ້ອນຫ້ອງການ, ໃນຂະນະທີ່ເຂົາອາດຈະຢູ່ຫ່າງໄກ. ເຕັກນິກນີ້ແມ່ນອັນຕະລາຍ, ຍ້ອນວ່າມັນບໍ່ສາມາດຄົ້ນພົບໄດ້.
04 of 05
ການໂຈມຕີແລະການໂຈມຕີທີ່ຄ້າຍຄືກັນອື່ນໆ
ແຮກເກີມັກຈະໃຊ້ການ ຫລອກລວງແລະການຫລອກລວງອື່ນໆ ເພື່ອລວບລວມຂໍ້ມູນທີ່ສໍາຄັນຈາກເປົ້າຫມາຍຂອງພວກເຂົາ. ເຕັກນິກທີ່ທົ່ວໄປທີ່ນີ້ແມ່ນເພື່ອສົ່ງຜູ້ຖືກເຄາະຮ້າຍທີ່ຢູ່ອີເມວກ່ຽວກັບບັນຊີທະນາຄານຂອງເຂົາເຈົ້າຫຼືບັນຊີບັດເຄຣດິດທີ່ປິດຫຼືຫມົດອາຍຸໃນໄວໆນີ້. ຄະດີອາຍາດັ່ງກ່າວຫຼັງຈາກນັ້ນຂໍໃຫ້ຜູ້ຮັບໃຊ້ຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ສະຫນອງໃນອີເມວ, ຮຽກຮ້ອງໃຫ້ເຂົາເຂົ້າໄປໃນບັນຊີແລະລະຫັດຜ່ານຂອງເຂົາເຈົ້າ.
ບຸກຄົນແລະບໍລິສັດທັງຫມົດຈໍາເປັນຕ້ອງຮັກສາການເບິ່ງແຍງແບບຄົງທີ່ສໍາລັບອີເມວດັ່ງກ່າວແລະລາຍງານທັນທີຕໍ່ກັບເຈົ້າຫນ້າທີ່ກ່ຽວຂ້ອງ.
- ວິສະວະກໍາສັງຄົມ: ວິທີການວິສາຫະກິດສາມາດນໍາໃຊ້ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງຕ່າງໆ
05 of 05
ການນໍາໃຊ້ເຄືອຂ່າຍສັງຄົມ
ເຄືອຂ່າຍສັງຄົມ ແມ່ນແທ້ໆ "ໃນ" ມື້ນີ້, ມີເວັບໄຊທ໌ເຊັ່ນເຟສບຸກ, Twitter ແລະ LinkedIn ກາຍເປັນທີ່ແອອັດຫລາຍຂຶ້ນກັບຜູ້ໃຊ້. ໃນຂະນະທີ່ເຫລົ່ານີ້ສະເຫນີວິທີທີ່ດີສໍາລັບຜູ້ໃຊ້ທີ່ຍັງຄົງຕິດຕໍ່ແລະແລກປ່ຽນຂໍ້ມູນກັບກັນໃນເວລາຈິງ, ຄວາມເສຍຫາຍແມ່ນວ່າມັນຍັງກາຍເປັນພື້ນທີ່ທີ່ດີທີ່ສຸດສໍາລັບພວກແຮກເກີແລະ spammers ເພື່ອເຮັດວຽກແລະເຕີບໂຕ.
ເຄືອຂ່າຍທາງສັງຄົມເຫຼົ່ານີ້ຊ່ວຍໃຫ້ຜູ້ຂີ້ເຫຍື້ອເພີ່ມລາຍຊື່ຜູ້ຕິດຕໍ່ທີ່ບໍ່ຮູ້ຈັກແລະສົ່ງອີເມວຫລອກລວງ, ການເຊື່ອມຕໍ່ການປອມແປງແລະອື່ນໆ. ຫນຶ່ງໃນເຕັກນິກທົ່ວໄປທີ່ແຮັກເກີໃຊ້ແມ່ນເພື່ອໃສ່ການເຊື່ອມຕໍ່ວິດີໂອຂອງລາຍການຂ່າວທີ່ຫນ້າປະຫລາດໃຈ, ຂໍໃຫ້ຕິດຕໍ່ພົວພັນເພື່ອໃຫ້ຄລິກໃສ່ພວກມັນເພື່ອຮູ້ເພີ່ມເຕີມ.
- ວິທີການຜູ້ຊ່ຽວຊານ Pentesting ສາມາດໃຊ້ເພື່ອແກ້ໄຂວິສະວະກໍາສັງຄົມ
ຂ້າງເທິງນີ້ແມ່ນບາງຍຸດທະສາດທົ່ວໄປທີ່ວິສະວະກອນສັງຄົມນໍາໃຊ້ກັບບຸກຄົນທີ່ບຸກຄົນແລະສະຖານປະກອບການຂອງບໍລິສັດ. ບໍລິສັດຂອງທ່ານເຄີຍປະສົບປະເພດການໂຈມຕີເຫຼົ່ານີ້ບໍ? ທ່ານໄດ້ເຮັດແນວໃດກ່ຽວກັບການຂົ່ມຂູ່ອັນຕະລາຍນີ້?
ສົນທະນາກັບພວກເຮົາ!