התוצאות לא איחרו לבוא-עקיפת מערכות Firewalls מתוחכמות,מערכות DLP,מערכות לאכיפת אבטחה ב-Endpoints,החדרת סוסים טרויאנים למרכז העצבים של הארגון ועוד.
כאשר שאלתי את מנהלי האבטחה כמה זמן הם משקיעים בהגברת המודעות לאבטחת מידע וריגול תעשייתי,ריענון נהלים,וביצוע פרזנטציות בנושא התשובה הייתה -"מעט מאוד מפאת חוסר זמן ועבודה רבה".
אם בעבר היינו חוששים מכלי Hacking שונים ו-Rootkits הניתנים להורדהבחינם ברשת,כיום ניתן למצוא בקלות ערכות לביצוע Social Engineering בקלות רבה יחסית.
לאחרונה נתקלתי באתר הבא אשר מאפשר הורדה של ערכה כזו (Social Engineering Toolkit(SET.
עקב כך , אני ממליץ בחום לצפות בפרזנטציה הבאה המסבירה בקצת פחות מ-8 דקות כיצד להגן על הארגון מפני התקפות אלו.
Social Engineering Toolkit-סיכון שלא נלקח בחשבון:
