محمدرضا مانییکتا، مدیر اداره نظارت بر نظامهای پرداخت بانک مرکزی، در رویداد Cash24 با اشاره به این نکته که امنیت اطلاعات، ملاحظات و انتقادات گستردهای دارد، بیان کرد: «اوایل دهه هشتاد مفهوم امنیت اطلاعات به این شکل نبود و بسیار سادهتر بود. اکنون فضای امنیت اطلاعات شامل لایههای مختلفی میشود که از پایینترین سطوح شروع میشود و تا بالاترین سطح میرسد. مشکل اینجاست که به امنیت بالاترین سطوح امنیتی توجه کمتری میشود.»
او افزود: «با استفاده از مهندسی اجتماعی میتوان بهصورت سادهای از عاملیت انسانی و بدون نیاز به فناوری خاص و نفوذ دیجیتال، اطلاعات جمعآوری کرد. با مهندسی انسانی اطلاعاتی به دست میآورند که جمعآوری آن از طریق لایههای فناوری بسیار دشوار است.»
مانییکتا مدیریت لایههای امنیتی در زمان وقوع درز اطلاعاتی یا پیش از آن را حائز اهمیت دانست و گفت: «اگر مدیریت مناسبی در لبه بالاترین سطوح امنیت اطلاعات یعنی روابط انسانی نداشته باشیم، تمام تلاشها در سطوح پایینی و میانی از بین میرود. بسیاری از مدیران ارشد سازمانها هدف حملات مهندسی اجتماعی قرار میگیرند.»
به گفته او، مهندسی اجتماعی به معنای گذشتن از تمام سدهای انسانی است که طی چهار مرحله انجام میشود. در مرحله اول شناخت و ساخت سناریو انجام میشود. مرحله دوم طراحی حمله است. مرحله سوم جمعآوری اطلاعات و در نهایت مرحله چهارم خروج در زمان مناسب است. شناسایی این حملات بسیار دشوار است، زیرا ردپایی به جا نمیماند.
ثبت دیدگاه