องค์กรควรมีความตื่นตัวด้านวิศวกรรมสังคมเสมอ ในบางจุดก็ควรเฝ้าระวังเป็นพิเศษ การศึกษาเกี่ยวกับการโจมตีทางไซเบอร์พบว่าอาชญากรให้ความสนใจเป็นพิเศษกับการเปลี่ยนแปลงความเป็นผู้นําของบริษัท การศึกษาที่ตีพิมพ์ในวารสารระบบสารสนเทศเชิงกลยุทธ์พบว่า การสัมภาษณ์ผู้บริหารแสดงให้เห็นว่ามีความเป็นไปได้สูงที่ใครบางคนจะตกเป็นเหยื่อของอีเมลฟิชชิ่งในช่วงการเปลี่ยนแปลงความเป็นผู้นำ แฮกเกอร์ก็รู้เรื่องนี้เช่นกัน: อาชญากรมักใช้การเปลี่ยนแปลงเหล่านี้ในการโจมตี และจะกำหนดเป้าหมายไปที่คนที่อ่อนแอที่สุด มีเหตุผลพื้นฐานสามประการที่สามารถอธิบายได้ว่าทำไมช่วงเวลาของการเปลี่ยนแปลงจึงเป็นช่วงเวลาที่มีความเสี่ยงเพิ่มขึ้น และสามารถมั่นใจได้ว่าเป็นช่วงเวลาของฟิชชิ่งและการขยายตัวของรูปแบบอื่นๆ ของวิศวกรรมทางสังคม: "ความไม่แน่นอนที่เพิ่มขึ้น การปฏิบัติที่ไม่มั่นคงในที่ทำงาน และความปรารถนาที่จะทำให้เจ้านายใหม่พึงพอใจ (บางครั้งเจ้านายเก่า)" การเปลี่ยนแปลงผู้นําของบริษัทอาจทําให้คนไม่สบายใจ ความสงสัยและความกังวลเกี่ยวกับอนาคตจะทําให้เกิดความสับสน ผู้คนที่สับสนมักจะสงสัยว่านิสัยใจคอปกติดีของพวกเขาเป็นอย่างไร ในกรณีหนึ่ง "นักวิเคราะห์เครือข่ายได้รับอีเมลที่ถูกกล่าวหาว่ามาจากผู้ดูแลระบบเครือข่ายที่มีเอกสาร PDF องค์กรมีการเคลื่อนไหวของผู้คนจำนวนมาก ทั้ง CISO และผู้ดูแลระบบเครือข่าย ความไม่แน่นอนนี้ทำให้พนักงานสับสน พวกเขาสงสัยเกี่ยวกับอีเมล ความจริง และสิ่งที่พวกเขาควรจะทำ ในที่สุดพวกเขาก็คลิกที่ PDF เพื่อติดตั้งมัลแวร์" การปฏิบัติที่ยังไม่ได้รับการแก้ไข มักจะมาพร้อมกับการเปลี่ยนแปลงของผู้นํา ไม่ว่าจะดีหรือไม่ดี เจ้านายใหม่มักจะต้องการการเปลี่ยนแปลง เพื่อสร้างชื่อเสียงให้กับองค์กร ตั้งความคาดหวังที่สูงขึ้น หรือแก้ไขข้อบกพร่องของสถาบันที่ได้รับการยอมรับ จริงๆ แล้ว เจ้านายคนใหม่อาจตั้งใจทําการเปลี่ยนแปลงแบบนี้พอดี อีเมลฟิชชิ่งอาจถูกเข้าใจผิดว่าเป็นส่วนหนึ่งของแนวทางใหม่ในการทำธุรกิจ และในที่สุดผู้คนมักจะต้องการเอาใจโดยเฉพาะเจ้านายใหม่...
Read More