Arvutiturve - 8i viisid, kuidas ennetada sotsiaalse inseneri rünnakuid




Sotsiaalhooldus selle põhivormis on häkker rääkida arvutikasutajate manipuleerimisest oma kasutajanimest ja paroolist. Sotsiaalne inseneriteadus läheb kaugemale kui kasutajanimed ja paroolid. Hästi planeeritud sotsiaalse inseneri rünnak võib ettevõtteid hävitada. Kõik kõige laastavamad vargused on kasutanud mingit sotsiaalset insenerirünnakut. Sotsiaalne inseneritöö on nii tõhus, et arvuti administraatorid ja turvaeksperdid veedavad kogu oma aja paigutamise süsteemid ja ei koolita töötajaid infoturbe kohta. Infoturvalisus läheb kaugemale arvutitesse, see on füüsilise turvalisuse, arvuti / võrgu poliitika ja töötajate koolituse kombinatsioon.

See artikkel kirjeldab paljusid ühiseid julgeolekuprobleeme, mida teabe vargad ära kasutavad ja kuidas neid ennetada.

1. Veebisaitide teave



Ettevõtte veebisaidid on teabe kogumisel parim koht alustamiseks. Sageli saadab ettevõte kõik oma töötajate nimed, e-posti aadressid, ametikohad ja telefoninumbrid, et igaüks seda näha saaks. Soovite piirata veebisaidil loetletud töötajate ja telefoninumbrite arvu. Samuti tuleks vältida aktiivseid linke töötajate e-posti aadressidele. Üldine viga on ettevõtte e-posti kasutaja nimi, mis on sama, mis võrgu sisselogimisel, näiteks: e-posti aadress [Email kaitseb] omab võrgule sama parooliga e-posti ja võrgu jaoks jsmithi kasutajatunnust.

2. Telefoni pettused



Keelatud on, et kellegi telefoniga pettmine on väga lihtne. Ettevõtte töötajad peavad olema koolitatud, et olla viisakad, kuid ettevaatlikud, kui helistate telefoni teel. Üks häkkimise pettus on häkker, kes helistab ettevõttele, kes kujutab endast arvutimüüjaid. Müüjad küsivad sekretärilt, millist tüüpi arvutid neil on, kas neil on traadita võrk ja milliseid operatsioonisüsteeme nad töötavad. Häkkerid saavad seda teavet võrgu rünnaku planeerimiseks kasutada. Treeni oma töötajaid, et edastada infotehnoloogiaga seotud küsimused tehnilisele toele.

3. Väljaspool töövõtjaid



Väljaspool töövõtjaid peaks nende tegevuse jälgimiseks olema kontaktisik. Turvalisuse kontaktid tuleks teavitada sellest, millist tööd töövõtja on tööle võtnud, tegevusvaldkonda, töövõtja identiteeti ja kui töövõtja eemaldab töökohti.

4. Dumpster Sukeldumine



Lihtsaim viis saada teavet kellegi kohta on läbida nende prügikasti. Kõikidel juhtudel tuleks kasutada purustajaid või tuleks palgata teenuseid. Ka prügikast peaks olema turvalises kohas ja jälgima.

5. Sekretärid



Nad on teie esimene kaitseliin, treenid neid mitte lasta kellelgi oma hoonesse, kui nad ei ole kindlad, keda nad on. Turvakaamerad peaksid asuma peamises sissepääsukohas ja ka hoone välisküljel. Varas, kes teie võrku proovib, kontrollib, kas ta on hoone sissesõitmisel vaidlustanud, kaamerad aitavad tuvastada mustreid ja kahtlaseid inimesi.

6. MITTE SALASÕNAD



Tehke ettevõttepoliitikaks see, et tehnoloogiaosakond ei helista teile ega e-posti teel, paludes oma kasutajanime või parooli. Kui keegi helistab ja küsib parooli või kasutajanime, kasvavad punased lipud igal pool.

7. LOGI VÄLJA



Sotsiaalse inseneri rünnakud saavad häkkeri hoonesse ja nad leiavad tavaliselt palju tööjaamu, kus kasutaja ei ole välja loginud. Tehke ettevõtte poliitikaks see, et kõik kasutajad peavad oma tööjaamadest välja logima iga kord, kui nad lahkuvad. Kui poliitikat ei järgita, tuleb töötaja kirjutada või tasuda. Ära tee häkkerite tööd lihtsamaks, kui see juba on.

8. Koolitus



Infoturbealane väljaõpe on mis tahes suurusega ettevõtte jaoks hädavajalik. Infoturve on kihiline lähenemine, mis algab hoone füüsilisest struktuurist kuni tööjaama seadistamiseni. Mida rohkem kihte teie turvaplaanil on, seda raskem on teabevargal oma ülesande täitmiseks.