Компютърна сигурност - 8 начини за предотвратяване на социални инженерни атаки




Социалното инженерство в основната си форма е хакерски разговор за манипулиране на компютърните потребители от потребителското им име и парола. Социалното инженерство наистина надхвърля само потребителските имена и паролите. Добре планираната атака на социалното инженерство може да унищожи компаниите. Всички най-опустошителни кражби на информация са използвали някаква атака на социалното инженерство. Социалното инженерство е толкова ефективно, тъй като компютърните администратори и експертите по сигурността прекарват всички свои системи за поправяне на времето и не обучават служителите за информационна сигурност. Информационната сигурност надхвърля кръстосването на компютри, това е комбинация от физическа сигурност, компютърна / мрежова политика и обучение на служителите.

В тази статия ще опишем много от общите пропуски в сигурността, които крадците на информацията използват и как можете да ги предотвратите.

1. Информация за уеб сайтове



Уебсайтовете на фирмите са най-доброто място за започване при събиране на информация. Често компанията ще публикува всичките си имена на служители, имейл адреси, позиции и телефонни номера за всички. Искате да ограничите броя на служителите и телефонните номера, изброени на уеб сайт. Също така, трябва да се избягват активни връзки към имейл адреси на служители. Често срещана грешка е името на потребителското име на компанията да е същото като тяхното мрежово влизане, например: имейл адрес на [E-mail защитени] има потребителско име на jsmith за мрежата със същата парола за електронна поща и мрежата.

2. Телефонни измами



Измамването на някого по телефона е много просто. Служителите на компанията трябва да бъдат обучени да бъдат любезни, но предпазливи, когато дават информация за обаждащите се по телефона. Един хакерски измама е хакер, който ще нарича компания, представяща се за компютърни търговци. Продавачите ще попитат секретаря какъв тип компютри имат, имат ли безжична мрежа и какъв тип операционни системи те изпълняват. Хакерите могат да използват тази информация, за да планират атаката си в мрежата. Обучете вашите служители да препращат всички въпроси, свързани с ИТ, към техническата поддръжка.

3. Външни изпълнители



Външните изпълнители трябва да имат връзка за сигурност, за да наблюдават дейността си. Служителите за връзка със сигурността трябва да бъдат информирани за работата, която изпълнителят е нает да изпълнява, областта на експлоатация, идентичността на изпълнителя и дали изпълнителят ще премахва елементи от работната площадка.

4. Гмуркане с боклук



Най-лесният начин да получите информация за всеки е да преминете през кошчето. Във всички случаи трябва да се използват шредери или да се наемат услуги за раздробяване. Също така, контейнерът трябва да бъде на сигурно място и под наблюдение.

5. секретари



Те са вашата първа линия на защита, обучават ги да не пускат никого в сградата, освен ако не са сигурни кои са те. Охранителните камери трябва да бъдат поставени на главния вход и на външната страна на сградата. Крадец, който проучва мрежата ви, ще тества, за да види дали е изправен пред предизвикателството да влезе в сградата, а камерите могат да помогнат да се идентифицират модели и подозрителни хора.

6. NO PASSWORDS



Уверете се, че фирмената политика на отдела за технологии никога няма да ви се обади или да ви изпрати имейл с искане за потребителско име или парола. Ако някой се обади и попита за парола или потребителско име, червените флагове ще се покачват навсякъде.

7. LOG OFF



Атаките от социалното инженерство хакерът влиза в сградата и те обикновено намират много работни станции, където потребителят не е излязъл. Уверете се, че фирмената политика е, че всички потребители трябва да излизат от работните си станции всеки път, когато я напускат. Ако политиката не бъде спазена, служителят трябва да бъде записан или да плати. Не правете работа на хакерите по-лесно, отколкото вече е.

8. обучение



Обучението по информационна сигурност е задължително за всяка компания. Информационната сигурност е многопластов подход, който започва с физическата структура на сградата до това как е конфигурирана всяка работна станция. Колкото повече слоеве има вашият план за сигурност, толкова по-трудно е за крадец на информация да изпълни мисията си.