การเปลี่ยนแปลงผู้นำขององค์กรแสดงถึงช่วงเวลาที่อันตรายเพิ่มสูงขึ้น
องค์กรควรมีความตื่นตัวด้านวิศวกรรมสังคมเสมอ ในบางจุดก็ควรเฝ้าระวังเป็นพิเศษ การศึกษาเกี่ยวกับการโจมตีทางไซเบอร์พบว่าอาชญากรให้ความสนใจเป็นพิเศษกับการเปลี่ยนแปลงความเป็นผู้นําของบริษัท การศึกษาที่ตีพิมพ์ในวารสารระบบสารสนเทศเชิงกลยุทธ์พบว่า การสัมภาษณ์ผู้บริหารแสดงให้เห็นว่ามีความเป็นไปได้สูงที่ใครบางคนจะตกเป็นเหยื่อของอีเมลฟิชชิ่งในช่วงการเปลี่ยนแปลงความเป็นผู้นำ แฮกเกอร์ก็รู้เรื่องนี้เช่นกัน: อาชญากรมักใช้การเปลี่ยนแปลงเหล่านี้ในการโจมตี และจะกำหนดเป้าหมายไปที่คนที่อ่อนแอที่สุด
มีเหตุผลพื้นฐานสามประการที่สามารถอธิบายได้ว่าทำไมช่วงเวลาของการเปลี่ยนแปลงจึงเป็นช่วงเวลาที่มีความเสี่ยงเพิ่มขึ้น และสามารถมั่นใจได้ว่าเป็นช่วงเวลาของฟิชชิ่งและการขยายตัวของรูปแบบอื่นๆ ของวิศวกรรมทางสังคม: “ความไม่แน่นอนที่เพิ่มขึ้น การปฏิบัติที่ไม่มั่นคงในที่ทำงาน และความปรารถนาที่จะทำให้เจ้านายใหม่พึงพอใจ (บางครั้งเจ้านายเก่า)”
การเปลี่ยนแปลงผู้นําของบริษัทอาจทําให้คนไม่สบายใจ ความสงสัยและความกังวลเกี่ยวกับอนาคตจะทําให้เกิดความสับสน ผู้คนที่สับสนมักจะสงสัยว่านิสัยใจคอปกติดีของพวกเขาเป็นอย่างไร ในกรณีหนึ่ง “นักวิเคราะห์เครือข่ายได้รับอีเมลที่ถูกกล่าวหาว่ามาจากผู้ดูแลระบบเครือข่ายที่มีเอกสาร PDF องค์กรมีการเคลื่อนไหวของผู้คนจำนวนมาก ทั้ง CISO และผู้ดูแลระบบเครือข่าย ความไม่แน่นอนนี้ทำให้พนักงานสับสน พวกเขาสงสัยเกี่ยวกับอีเมล ความจริง และสิ่งที่พวกเขาควรจะทำ ในที่สุดพวกเขาก็คลิกที่ PDF เพื่อติดตั้งมัลแวร์”
การปฏิบัติที่ยังไม่ได้รับการแก้ไข มักจะมาพร้อมกับการเปลี่ยนแปลงของผู้นํา ไม่ว่าจะดีหรือไม่ดี เจ้านายใหม่มักจะต้องการการเปลี่ยนแปลง เพื่อสร้างชื่อเสียงให้กับองค์กร ตั้งความคาดหวังที่สูงขึ้น หรือแก้ไขข้อบกพร่องของสถาบันที่ได้รับการยอมรับ จริงๆ แล้ว เจ้านายคนใหม่อาจตั้งใจทําการเปลี่ยนแปลงแบบนี้พอดี อีเมลฟิชชิ่งอาจถูกเข้าใจผิดว่าเป็นส่วนหนึ่งของแนวทางใหม่ในการทำธุรกิจ
และในที่สุดผู้คนมักจะต้องการเอาใจโดยเฉพาะเจ้านายใหม่ เป็นเรื่องง่ายสำหรับวิศวกรสังคมที่จะใช้ประโยชน์จากความดีที่คาดเดาได้นี้ในตัวพนักงาน
ความหมายของเรื่องคือ ในช่วงเปลี่ยนผ่าน องค์กรต่างๆ ควรพิจารณาสร้างการรับรู้ โดยเฉพาะการผ่านการอบรมให้ความรู้เรื่องความปลอดภัยในองค์กรใหม่ การมาถึงของ C-suite หน้าใหม่ไม่ใช่เวลาที่จะตัดสินใจว่าควรเลื่อนการฝึกอบรมการตระหนักรู้ด้านความปลอดภัยออกไปจนกว่าการเปลี่ยนแปลงจะเสร็จสมบูรณ์และทุกคนสบายใจ หากมีการเลื่อนออกไป คุณอาจจะเลื่อนออกไปไม่เพียงแค่การฝึกอบรมเท่านั้น แต่ยังเป็นการลดความเสี่ยงอย่างมีประสิทธิภาพอีกด้วย
The Wall Street Journal มีเรื่องราวนี้
คลังเนื้อหาการฝึกอบรมการรับรู้ด้านความปลอดภัยที่ใหญ่ที่สุดในโลกเพียงแค่คลิกเดียว!
ในการต่อสู้กับฟิชชิ่งและวิศวกรรมสังคม ตอนนี้คุณสามารถปรับใช้แพลตฟอร์มฟิชชิ่งแบบอะนาล็อกชั้นหนึ่งและรวมเข้ากับไลบรารีเนื้อหาการฝึกอบรมการตระหนักถึงความปลอดภัยที่ใหญ่ที่สุดในโลก รวมโมดูลแบบโต้ตอบมากกว่า 1,000 รายการวิดีโอเกมโปสเตอร์และจดหมายข่าว
ตอนนี้คุณสามารถเข้าถึง ModStore Preview Portal ใหม่ เพื่อดูไลบรารีเนื้อหาการรับรู้ด้านความปลอดภัยทั้งหมดของเรา คุณสามารถเรียกดู ค้นหาตามชื่อเรื่อง หมวดหมู่ ภาษา หรือหัวข้อเนื้อหา
ตัวอย่าง ModStore ประกอบด้วย:
- โมดูลการฝึกอบรมแบบโต้ตอบ
- วีดีโอ
- เกม Trivia
- โปสเตอร์และงานศิลปะ
- ข่าวประชาสัมพันธ์และอื่นๆ!
อ้างอิง KnowBe4
สอบถามเพิ่มเติม
💬Line: @monsterconnect https://lin.ee/cCTeKBE
☎️Tel: 02-026-6664
📩Email: [email protected]
📝 Price List สินค้า https://bit.ly/3mSpuQY
🏢 Linkedin : https://www.linkedin.com/company/monster-connect-co-ltd/
📺 YouTube : https://www.youtube.com/c/MonsterConnectOfficial
📲 TikTok : https://www.tiktok.com/@monsteronlines
🌍 Website : www.monsterconnect.co.th
