Камп'ютэрная бяспека - 8 спосабы прадухілення сацыяльных інжынерных нападаў




Сацыяльная інжынерыя ў базавай форме - гэта хакерская размова для маніпуляцыі карыстальнікаў кампутараў з іх імя карыстальніка і пароля. Сацыяльная інжынерыя сапраўды выходзіць за рамкі проста імёнаў і пароляў. Добра спланаваны напад на сацыяльную тэхніку можа знішчыць кампаніі. Усе самыя разбуральныя інфармацыйныя крадзяжы выкарыстоўвалі нейкую сацыяльную інжынерную атаку. Сацыяльная інжынерыя настолькі эфектыўная, паколькі камп'ютэрныя адміністратары і эксперты па пытаннях бяспекі праводзяць увесь час сістэмы выпраўлення, а не навучання супрацоўнікаў інфармацыйнай бяспецы. Інфармацыйная бяспека выходзіць за рамкі патчавання кампутараў, гэта спалучэнне фізічнай бяспекі, камп'ютэрнай / сеткавай палітыкі і навучання супрацоўнікаў.

У гэтым артыкуле будуць апісаны многія распаўсюджаныя недахопы бяспекі, якія карыстаюцца інфармацыйнымі злодзеямі, і пра тое, як іх можна прадухіліць.

1. Інтэрнэт-сайты Інфармацыя



Інтэрнэт-сайты кампаніі з'яўляюцца лепшым месцам для збору інфармацыі. Часта кампанія размяшчае імёны ўсіх сваіх супрацоўнікаў, адрасы электроннай пошты, пазіцыі і нумары тэлефонаў для ўсіх. Вы хочаце абмежаваць колькасць супрацоўнікаў і нумары тэлефонаў, пералічаных на вэб-сайце. Таксама варта пазбягаць жывых актыўных спасылак на адрасы электроннай пошты супрацоўнікаў. Звычайнай памылкай з'яўляецца тое, што імя карыстальніка электроннай пошты кампаніі будзе такім жа, як і ў іх сеткавы ўваход, напрыклад: адрас электроннай пошты [Электронная пошта абаронена] мае імя карыстальніка jsmith для сеткі з тым жа паролем для электроннай пошты і сеткі.

2. Тэлефон афёры



Махлярства каго-небудзь па тэлефоне вельмі проста. Супрацоўнікі кампаніі павінны быць навучаны, каб быць ветлівым, але асцярожным пры прадастаўленні званкам звестак па тэлефоне. Адзін хакерскі падман - гэта хакер, які называе кампанія, якая займаецца продажамі кампутараў. Прадаўцы пытаюцца ў сакратара, якія камп'ютэры ў іх ёсць, у іх ёсць бесправадная сетка і якія аперацыйныя сістэмы яны працуюць. Хакеры могуць выкарыстоўваць гэтую інфармацыю для планавання нападу на сетку. Навучайце сваіх супрацоўнікаў звяртацца да тэхнічнай падтрымкі ў любыя пытанні, звязаныя з ІТ.

3. Знешнія падрадчыкі



Знешнія падрадчыкі павінны мець бяспеку для кантролю за іх дзейнасцю. Неабходна праінфармаваць сувязі з бяспекай аб тым, якія працы наняты падрадчыкам, аб сферы працы, ідэнтыфікацыі падрадчыка і калі падрадчык здымае прадметы з працоўнага месца.

4. Дайвінг-дайвінг



Самы просты спосаб атрымаць інфармацыю пра каго-небудзь - прайсці праз іх смецце. Шредеры павінны быць выкарыстаны ва ўсіх выпадках, альбо паслугі драбнення павінны быць наняты. Акрамя таго, самазвал павінен знаходзіцца ў бяспечным месцы і знаходзіцца пад наглядам.

5. Сакратары



Яны - ваша першая лінія абароны, навучайце іх, каб нікому не пускаць у ваш будынак, калі яны напэўна не з'яўляюцца кім. Камеры бяспекі павінны размяшчацца на галоўным уваходным шляху, а таксама на вуліцу будынка. Злодзей, які займаецца праверкай сеткі, праверыць, ці будзе ён ускладзена на ўваход у будынак, фотаапараты могуць дапамагчы вызначыць узоры і падазроныя людзі.

6. Няма пароляў



Зрабіце палітыку кампаніі, каб тэхнічны аддзел ніколі не тэлефанаваў вам і не пісаў вам па электроннай пошце з просьбай аб указанні імя карыстальніка або пароля. Калі хтосьці тэлефануе і папытае пароля або імя карыстальніка, чырвоныя сцягі будуць узнікаць усюды.

7. ВЫЙСЦІ



Атака сацыяльнай інжынерыі ўводзіць хакера ў будынак, і яны звычайна знойдуць шмат працоўных станцый, дзе карыстальнік не выйшаў з сістэмы. Зрабіце палітыку кампаніі, каб усе карыстальнікі павінны выйсці з працоўных станцый кожны раз, калі яны пакідаюць яе. Калі палітыка не выконваецца, то працаўнік павінен быць напісаны альбо з выплатай прыбытку. Не рабіце працу хакера прасцей, чым гэта ўжо ёсць.

8. навучанне



Навучанне інфармацыйнай бяспекі з'яўляецца абавязковым для любой кампаніі. Інфармацыйная бяспека - гэта шматузроўневы падыход, які пачынаецца з фізічнай структуры будынка, у залежнасці ад канфігурацыі кожнай працоўнай станцыі. Чым больш пластоў у Вашым плане бяспекі будзе тым складаней, каб злодзей інфармацыі выканаў сваю місію.