مجرمان سایبری امروزه تنها به دنبال افراد عادی نیستند. آنها در پی مهندسان DevOps یا به عبارت دیگر، متخصصان زیرساخت های مهم و داده های ارزشمند می باشند.
90 درصد نقض اطلاعات با فیشینگ شروع می شود. این مقاله حاوی اطلاعاتی در خصوص آگاهی از فیشینگ (Phishing Awareness) بوده که مهندسین DevOps را قادر می سازد تا در برابر این تهدید ایمن باشند.
مهندسی اجتماعی، به طیف گسترده ای از فعالیت های مخرب که از طریق تعاملات انسانی انجام می شود، گفته می شود. در این روش از دستکاری روانشناختی جهت فریب کاربران برای انجام اشتباهات امنیتی یا ارائه اطلاعات حساس استفاده می گردد.
حملات مهندسی اجتماعی در یک یا چند مرحله اتفاق می افتد. مهاجم ابتدا قربانی مورد نظر را مورد بررسی قرار میدهد تا اطلاعات اولیه لازم، مانند نقاط احتمالی ورود و پروتکلهای امنیتی ضعیف، که برای ادامه حمله مورد نیاز است را جمعآوری نماید. سپس، برای جلب اعتماد قربانی تلاش می کند.
