14.2
IG1 IG2 IG3

Latih Anggota Tenaga Kerja untuk Mengenali Serangan Rekayasa Sosial

Jenis Aset: T/A
Fungsi Keamanan: Lindungi

Deskripsi

Latih anggota tenaga kerja untuk mengenali serangan rekayasa sosial, seperti phishing, pretexting, dan tailgating.

Daftar Periksa Implementasi

1
Tinjau persyaratan pengamanan terhadap kondisi saat ini
2
Kembangkan rencana implementasi dengan jadwal dan tonggak pencapaian
3
Implementasikan kontrol dan prosedur yang diperlukan
4
Verifikasi implementasi melalui pengujian dan audit
5
Dokumentasikan implementasi dan perbarui prosedur operasional

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Serangan Spear-Phishing dengan Payload Pengambilan Kredensial

Confidentiality

Penyerang mengirim email spear-phishing yang ditargetkan yang menyamar sebagai eksekutif internal, dan penerima memasukkan kredensial pada halaman login palsu karena mereka tidak pernah dilatih untuk mengidentifikasi indikator phishing.

Kompromi Email Bisnis melalui Pretexting

Integrity

Penyerang menyamar sebagai CEO melalui email dan menginstruksikan staf keuangan untuk mentransfer dana ke akun palsu, berhasil karena karyawan tidak dilatih untuk mengenali pretexting dan memverifikasi permintaan yang tidak biasa.

Tailgating Fisik ke Fasilitas Aman

Confidentiality

Orang tidak berwenang mengikuti karyawan melalui pintu yang dikendalikan badge dengan membawa kotak dan tampak membutuhkan bantuan, mendapatkan akses fisik karena staf belum dilatih tentang kesadaran tailgating.

Kerentanan (Saat Pengamanan Tidak Ada)

Tenaga Kerja Tidak Mampu Mengidentifikasi Teknik Rekayasa Sosial

Tanpa pelatihan pengenalan rekayasa sosial yang spesifik, karyawan tidak dapat membedakan email phishing dari korespondensi yang sah atau mengidentifikasi upaya pretexting, vishing, dan tailgating.

Tidak Ada Simulasi Phishing atau Latihan Rekayasa Sosial

Ketiadaan latihan pelatihan praktis berarti karyawan tidak memiliki pembelajaran eksperiensial untuk memperkuat pengenalan taktik rekayasa sosial dalam skenario dunia nyata.

Persyaratan Bukti

Jenis Item Bukti Frekuensi Pengumpulan
Dokumen Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) Ditinjau setiap tahun