Ασφάλεια Υπολογιστών - 8 Τρόποι Πρόληψης Επιθέσεων Κοινωνικής Μηχανικής




Η κοινωνική μηχανική στη βασική της μορφή είναι ο hacker talk για το χειρισμό των χρηστών υπολογιστών από το όνομα χρήστη και τον κωδικό πρόσβασης. Η κοινωνική μηχανική υπερβαίνει πραγματικά μόνο τα ονόματα χρήστη και τους κωδικούς πρόσβασης. Μια καλά σχεδιασμένη επίθεση κοινωνικής μηχανικής μπορεί να καταστρέψει τις εταιρείες. Όλες οι πιο καταστροφικές κλοπές πληροφοριών έχουν χρησιμοποιήσει κάποιο είδος κοινωνικής μηχανικής επίθεσης. Η κοινωνική μηχανική είναι τόσο αποτελεσματική, διότι οι διαχειριστές ηλεκτρονικών υπολογιστών και οι εμπειρογνώμονες στον τομέα της ασφάλειας ξοδεύουν όλο το χρόνο τους συστήματα επιδιόρθωσης και δεν εκπαιδεύουν τους εργαζομένους για την ασφάλεια των πληροφοριών Η ασφάλεια των πληροφοριών ξεπερνά τους κώδικες των ηλεκτρονικών υπολογιστών, είναι ένας συνδυασμός φυσικής ασφάλειας, πολιτικής υπολογιστών / δικτύου και εκπαίδευσης των εργαζομένων.

Αυτό το άρθρο θα περιγράφει πολλά από τα κοινά ελαττώματα ασφαλείας που οι κλέφτες πληροφοριών εκμεταλλεύονται και πώς μπορείτε να τους αποτρέψετε.

1. Ιστοσελίδες Πληροφορίες



Οι ιστοσελίδες της εταιρείας είναι το καλύτερο μέρος για να ξεκινήσετε κατά τη συλλογή πληροφοριών. Συχνά μια εταιρεία θα δημοσιεύσει όλα τα ονόματα των υπαλλήλων τους, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τις θέσεις και τους αριθμούς τηλεφώνου για να δουν όλοι. Θέλετε να περιορίσετε τον αριθμό των εργαζομένων και των αριθμών τηλεφώνου που αναφέρονται σε μια τοποθεσία Web. Επίσης, πρέπει να αποφεύγονται οι ενεργές ζωντανές συνδέσεις με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των εργαζομένων. Ένα συνηθισμένο λάθος είναι ότι το όνομα χρήστη μιας ηλεκτρονικής αλληλογραφίας της εταιρείας θα είναι το ίδιο με τη σύνδεση στο δίκτυο, για παράδειγμα: διεύθυνση ηλεκτρονικού ταχυδρομείου του [Προστατεύεται email] έχει όνομα χρήστη του jsmith για το δίκτυο με τον ίδιο κωδικό πρόσβασης για το ηλεκτρονικό ταχυδρομείο και το δίκτυο.

2. Τηλέφωνο απάτες



Η απάτη σε κάποιον σε ένα τηλέφωνο είναι πολύ απλή. Οι υπάλληλοι της εταιρείας πρέπει να εκπαιδεύονται για να είναι ευγενικοί αλλά προσεκτικοί όταν δίνουν στους καλούντες πληροφορίες μέσω τηλεφώνου. Μια απάτη hacking είναι ένας χάκερ θα καλέσει μια εταιρεία που παρουσιάζουν ως πωλητές υπολογιστών. Οι πωλητές θα ζητήσουν από τον γραμματέα το είδος των υπολογιστών που διαθέτουν, έχουν ένα ασύρματο δίκτυο και το είδος των λειτουργικών συστημάτων που τρέχουν. Οι χάκερ μπορούν να χρησιμοποιήσουν αυτές τις πληροφορίες για να προγραμματίσουν την επίθεσή τους στο δίκτυο. Εκπαιδεύστε τους υπαλλήλους σας να παραπέμπουν τυχόν ερωτήσεις σχετικά με τις τεχνολογίες της πληροφορίας στην Τεχνική Υποστήριξη

3. Εξωτερικοί εργολάβοι



Οι εξωτερικοί εργολάβοι πρέπει να έχουν έναν σύνδεσμο ασφαλείας για να παρακολουθούν τις δραστηριότητές τους. Οι σύνδεσμοι ασφαλείας θα πρέπει να ενημερώνονται για το έργο που έχει αναλάβει ο εργολάβος για την εκτέλεση, την περιοχή λειτουργίας, την ταυτότητα του εργολάβου και αν ο εργολάβος θα αφαιρέσει αντικείμενα από τον τόπο εργασίας.

4. Καταδύσεις



Ο ευκολότερος τρόπος για να ενημερωθείτε για κάποιον είναι να περάσετε από τα σκουπίδια. Οι θρυμματιστές θα πρέπει να χρησιμοποιούνται σε όλες τις περιπτώσεις ή θα πρέπει να προσλαμβάνονται υπηρεσίες τεμαχισμού. Επίσης, ο κάδος πρέπει να βρίσκεται σε ασφαλή θέση και υπό επιτήρηση.

5. Γραμματείς



Είναι η πρώτη γραμμή άμυνάς σας, εκπαιδεύστε τους να μην αφήνουν κανέναν στο κτίριό σας, εκτός αν είναι για κάποιον που είναι. Οι κάμερες ασφαλείας θα πρέπει να τοποθετούνται στην κύρια είσοδο και επίσης στο εξωτερικό του κτιρίου. Ένας κλέφτης ο οποίος διερευνά το δίκτυό σας θα ελέγξει για να δει αν έχει αμφισβητηθεί κατά την είσοδό του στο κτίριο, οι κάμερες μπορούν να βοηθήσουν στην ταυτοποίηση μοτίβων και ύποπτων ανθρώπων.

6. ΚΑΝΕΝΑ ΚΩΔΙΚΑ



Κάντε την πολιτική της επιχείρησής σας ότι το τμήμα τεχνολογίας δεν θα σας καλέσει ποτέ ούτε θα σας στείλει μήνυμα ηλεκτρονικού ταχυδρομείου ζητώντας το όνομα χρήστη ή τον κωδικό πρόσβασής σας. Αν κάποιος καλέσει και ζητήσει έναν κωδικό πρόσβασης ή όνομα χρήστη, οι κόκκινες σημαίες θα ανεβαίνουν κάθε φορά.

7. ΑΠΟΣΥΝΔΕΣΗ



Οι επιθέσεις κοινωνικής μηχανικής μεταφέρουν τον χάκερ στο κτίριο και συνήθως θα βρουν πολλούς σταθμούς εργασίας στους οποίους ο χρήστης δεν έχει αποσυνδεθεί. Κάντε την πολιτική της εταιρείας ότι όλοι οι χρήστες πρέπει να αποσυνδέονται από τους σταθμούς εργασίας τους κάθε φορά που το αφήνουν. Αν δεν ακολουθηθεί η πολιτική, τότε ο υπάλληλος θα πρέπει να καταγραφεί ή να επιστραφεί αμοιβή. Μην κάνετε τη δουλειά του χάκερ πιο εύκολη απ 'ότι είναι ήδη.

8. Εκπαίδευση



Η εκπαίδευση στην ασφάλεια πληροφοριών είναι απαραίτητη για κάθε εταιρεία μεγέθους. Η ασφάλεια των πληροφοριών είναι μια πολυεπίπεδη προσέγγιση που αρχίζει με τη φυσική δομή του κτιρίου ανάλογα με τον τρόπο ρύθμισης κάθε σταθμού εργασίας. Όσο περισσότερα στρώματα το σχέδιο ασφάλειας έχει το πιο δύσκολο είναι για έναν κλέφτη πληροφοριών να ολοκληρώσει την αποστολή του.