ภัยคุกคามไซเบอร์
วิศวกรรมสังคม (Social Engineering)
Social Engineering
Social engineering manipulates people into revealing information or taking actions — exploiting psychology rather than hacking systems.
Social Engineering ทำงานอย่างไร
ผู้โจมตีอาศัยความไว้ใจ ความกลัว หรือความเร่งรีบ เพื่อหลอกให้เหยื่อลงมือเอง เช่น แอบอ้างเป็นผู้บริหารสั่งโอนเงินด่วน หรือปลอมเป็นฝ่ายไอทีขอรหัสผ่าน
สร้างภูมิคุ้มกันให้องค์กร
- อบรมด้วยตัวอย่างกลลวงจริงอย่างสม่ำเสมอ
- ตั้งขั้นตอนยืนยันสองชั้นสำหรับคำขอด้านการเงินและข้อมูล
- ส่งเสริมให้พนักงานกล้าตรวจสอบและรายงานสิ่งผิดปกติ
ทำไมบริษัทประกันถึงถามเรื่องนี้
เทคโนโลยีป้องกันดีแค่ไหนก็กันไม่ได้หากพนักงานถูกหลอกให้เปิดประตูเอง Social Engineering เป็นต้นทางของ Phishing และ BEC ที่สร้างความเสียหายสูง บริษัทประกันจึงประเมินการอบรมและกระบวนการยืนยันตัวตน องค์กรที่พนักงานรู้ทันกลลวงจะลดโอกาสเกิดเหตุได้มาก
เช็คตัวเอง
พนักงานของคุณรู้ทันกลลวงทางจิตวิทยา เช่น การแอบอ้างเป็นผู้บริหารหรือเจ้าหน้าที่ และมีขั้นตอนยืนยันก่อนทำตามคำขอที่ผิดปกติแล้วหรือยัง?
ทำแบบประเมินความพร้อม 18 ข้อคำถามที่พบบ่อย
ทำไมเทคโนโลยีดีแค่ไหนก็กัน Social Engineering ไม่ได้
เพราะมันโจมตี 'คน' ไม่ใช่ 'ระบบ' — หลอกให้เหยื่อกดยืนยัน บอกรหัส หรือโอนเงินด้วยความไว้ใจหรือความกลัว ซึ่งข้ามระบบป้องกันทางเทคนิคได้
รูปแบบ Social Engineering ที่พบบ่อยมีอะไร
เช่น Phishing (อีเมลปลอม), Vishing (โทรหลอก), Pretexting (สร้างเรื่องเพื่อขอข้อมูล), และการแอบอ้างเป็นผู้บริหารหรือฝ่ายไอที
ป้องกันอย่างไรให้ได้ผล
อบรมให้พนักงานรู้ทันกลลวง ตั้งขั้นตอนยืนยันผ่านช่องทางที่สองสำหรับคำขอสำคัญ และสร้างวัฒนธรรมที่กล้าตั้งคำถามและรายงานเหตุที่สงสัย