Počítačová bezpečnost - 8 způsoby, jak zabránit útokům na sociální inženýrství




Sociální inženýrství ve své základní podobě je hacker mluvit o manipulaci uživatelů počítačů z jejich uživatelského jména a hesla. Sociální inženýrství skutečně přesahuje jen uživatelská jména a hesla. Dobře naplánovaný sociální inženýrský útok může zničit společnosti. Všechny nejničivější informační krádeže použily nějaký druh sociálního inženýrského útoku. Sociální inženýrství je tak efektivní, protože počítačoví administrátoři a bezpečnostní experti tráví všechny své doby opravami systémů a neškolí zaměstnance o bezpečnosti informací. Informační bezpečnost jde nad rámec oprav počítačů, je to kombinace fyzického zabezpečení, počítačové / síťové politiky a školení zaměstnanců.

Tento článek bude popisovat mnoho společných bezpečnostních nedostatků, které zloději informací využívají a jak jim můžete zabránit.

1. Informace o webových stránkách



Webové stránky společnosti jsou nejlepším místem pro začátek při shromažďování informací. Společnost často zveřejní jména všech svých zaměstnanců, e-mailové adresy, pozice a telefonní čísla pro každého, kdo ji uvidí. Chcete omezit počet zaměstnanců a telefonních čísel uvedených na webových stránkách. Je třeba se vyhnout aktivním vazbám na e-mailové adresy zaměstnanců. Běžnou chybou je, že firemní e-mailové jméno společnosti bude stejné jako přihlašování k síti, například: e-mailová adresa uživatele [Email chráněn] má uživatelské jméno jsmith pro síť se stejným heslem pro e-mail a síť.

2. Telefonní podvody



Scamming někdo na telefonu je velmi jednoduchý. Zaměstnanci společnosti musí být vyškoleni, aby byli zdvořilí, ale opatrní při telefonování informací o volajících. Jeden hacking podvod je hacker zavolá společnost představující jako počítač prodejci. Prodejci se zeptají tajemníka, jaký typ počítačů mají, mají bezdrátovou síť a jaký typ provozovaných operačních systémů. Hackeři mohou tyto informace použít k naplánování útoku na síť. Trénujte své zaměstnance, aby vám poskytli technickou podporu.

3. Mimo dodavatele



Externí dodavatelé by měli mít bezpečnostní kontakt pro sledování svých činností. Bezpečnostní styční pracovníci by měli být informováni o tom, jakou práci najímá dodavatel, oblast provozu, identitu zhotovitele a zda bude zhotovitel odstraňovat předměty z pracoviště.

4. Dumpster potápění



Nejjednodušší způsob, jak získat informace o komukoli, je projít jejich odpadky. Drtiče by měly být používány ve všech případech nebo by měly být najaty služby skartace. Také by měl být kontejner na bezpečném místě a pod dohledem.

5. Tajemníci



Jsou to vaše první obranná linie, trénují je, aby nedovolili nikomu do vaší budovy, pokud nejsou pro jistotu, kým jsou. Bezpečnostní kamery by měly být umístěny v hlavním vstupu a také na vnější straně budovy. Zloděj, který zkouší vaši síť, vyzkouší, zda je při vstupu do budovy vyzván, aby kamery rozpoznaly vzory a podezřelé lidi.

6. Žádná hesla



Udělejte z ní firemní politiku, kterou vám technické oddělení nikdy nezavolá ani vám neodpoví na e-mail s dotazem na vaše uživatelské jméno nebo heslo. Pokud někdo zavolá a požádá o heslo nebo uživatelské jméno, červené vlajky se budou zvyšovat všude.

7. ODHLÁSIT SE



Útoky Social Engineering dostanou hackera do budovy a obvykle najdou mnoho pracovních stanic, kde se uživatel neodhlásil. Udělejte z ní firemní politiku, že všichni uživatelé musí odhlásit své pracovní stanice pokaždé, když ji opustí. V případě nedodržení této zásady by měl být zaměstnanec písemně zaplacen nebo zakoupen. Nedělejte práci hackera snadněji, než je tomu teď.

8. Výcvik



Školení v oblasti bezpečnosti informací je nutností pro každou velikostní společnost. Bezpečnost informací je vrstvený přístup, který začíná fyzickou strukturou budovy dolů, podle toho, jak je nakonfigurována každá pracovní stanice. Čím více vrstev má váš bezpečnostní plán, tím těžší je pro informačního zloděje splnit jeho poslání.