„Computer Security“ - „8“ būdai, kaip užkirsti kelią socialinės inžinerijos atakoms




Socialinė inžinerija savo pagrindinėje formoje yra įsilaužėlių kalbėjimas, skirtas manipuliuoti kompiuterių naudotojais iš savo naudotojo vardo ir slaptažodžio. Socialinė inžinerija tikrai viršija tik naudotojų vardus ir slaptažodžius. Gerai suplanuota socialinės inžinerijos ataka gali sunaikinti įmones. Visi labiausiai niokojantys informacijos vagysčiai naudojo tam tikrą socialinio inžinerijos atakas. Socialinė inžinerija yra tokia veiksminga, nes kompiuterių administratoriai ir saugumo specialistai praleidžia visas savo laiko pataisymo sistemas, o ne moko darbuotojus apie informacijos saugumą. Informacijos saugumas yra ne tik kompiuterių pataisymas, bet ir fizinio saugumo, kompiuterio / tinklo politikos ir darbuotojų mokymo derinys.

Šiame straipsnyje bus aprašyti daug bendrų saugumo trūkumų, kuriuos informacijos vagys naudojasi, ir kaip juos išvengti.

1. Svetainės Informacija



Įmonės tinklapiai yra geriausia vieta pradėti rinkti informaciją. Dažnai kompanija paskelbs visus savo darbuotojų vardus, el. Pašto adresus, pozicijas ir telefono numerius, kad visi galėtų juos pamatyti. Norite apriboti tinklalapyje išvardytų darbuotojų ir telefonų numerių skaičių. Taip pat reikėtų vengti aktyvių nuorodų į darbuotojų el. Pašto adresus. Dažna klaida yra įmonės el. Pašto naudotojo vardas bus toks pat, kaip ir jų prisijungimo prie tinklo, pvz., El. Pašto adresas [E-pašto apsaugą] turi tinklo „jsmith“ naudotojo vardą, turintį tą patį el. pašto ir tinklo slaptažodį.

2. Telefono sukčiai



Apgauti ką nors telefonu yra labai paprasta. Bendrovės darbuotojai turi būti apmokyti būti mandagiais, tačiau atsargūs, kai telefonu skambina informacija. Vienas įsilaužimo sukčiai yra įsilaužėlis, kuris paskambins kompanijai kaip kompiuterių pardavėjai. Pardavėjai paprašys sekretoriaus, kokio tipo kompiuteriai jie turi, ar jie turi bevielį tinklą ir kokias operacines sistemas jie veikia. Piratai gali naudoti šią informaciją, kad suplanuotų savo ataką tinkle. Mokykite savo darbuotojus perduoti su IT susijusius klausimus į techninę pagalbą.

3. Išoriniai rangovai



Išoriniai rangovai turėtų turėti ryšių su saugumu ryšius, kad galėtų stebėti jų veiklą. Saugumo ryšiai turėtų būti informuojami apie tai, kokį darbą rangovas samdo atlikti, veiklos sritį, rangovo tapatybę ir, jei rangovas pašalins daiktus iš darbo vietos.

4. Savivartis nardymas



Lengviausias būdas gauti informaciją apie bet kurį asmenį yra eiti per jų šiukšlinę. Smulkintuvai turėtų būti naudojami visais atvejais arba turėtų būti išnuomotos smulkinimo paslaugos. Be to, savivartis turi būti saugioje vietoje ir prižiūrima.

5. Sekretoriai



Jie yra jūsų pirmoji gynybos linija, apmokydami juos neleisti niekam į savo pastatą, nebent jie yra tam tikri, kuriems jie yra. Apsaugos kameros turėtų būti įrengtos pagrindiniame įėjime ir pastato išorėje. Vagis, kuris išbando jūsų tinklą, išbandys, ar jis yra užginčytas įeinant į pastatą, fotoaparatai gali padėti nustatyti modelius ir įtartinus žmones.

6. Nėra slaptažodžių



Padarykite įmonės politiką, kad technologijų departamentas niekada nesikviestų jums ar atsiųstų el. Jei kas nors skambina ir prašo slaptažodžio ar vartotojo vardo, kiekviena vieta pakils raudona vėliava.

7. ATSIJUNGTI



Socialinės inžinerijos priepuoliai įsilaužė į pastatą, ir paprastai jie ras daug darbo vietų, kuriose vartotojas nėra prisijungęs. Padarykite tai bendrovės politika, kad visi vartotojai turi išeiti iš savo darbo vietų kiekvieną kartą, kai jie palieka. Jei politika nesilaikoma, darbuotojas turi būti užrašytas arba sumokėtas. Nenaudokite įsilaužėlių darbo lengviau nei jau yra.

8. Mokymas



Informacijos saugumo mokymas yra būtina bet kokio dydžio įmonei. Informacijos saugumas - tai sluoksniuotas metodas, kuris prasideda nuo fizinės pastato struktūros iki kiekvieno darbo vietos konfigūravimo. Kuo daugiau sluoksnių yra jūsų saugumo planas, tuo sunkiau informacijos vagis atlikti savo misiją.