Računarska bezbednost - 8 načini da se spreče napadi na socijalno inženjerstvo




Socijalni inženjering u svom osnovnom obliku je hakerski razgovor za manipulaciju korisnika računala iz korisničkog imena i lozinke. Socijalni inženjering zaista nadilazi samo korisnička imena i lozinke. Dobro planirani napad socijalnog inženjeringa može uništiti kompanije. Sve najrazornije krađe informacija koristile su neku vrstu napada na socijalni inženjering. Socijalni inženjering je toliko efikasan jer kompjuterski administratori i stručnjaci za bezbednost provode sve svoje sisteme krpanja vremena i ne obučavaju zaposlene o informacionoj sigurnosti. Bezbednost informacija nadilazi patching računara, to je kombinacija fizičke sigurnosti, računarske / mrežne politike i obuke zaposlenih.

Ovaj članak će opisati mnoge zajedničke sigurnosne propuste koje kradljivci informacija iskorištavaju i kako ih možete spriječiti.

1. Web stranice Informacije



Web lokacije kompanije su najbolje mjesto za početak prikupljanja informacija. Često će kompanija sva imena svojih zaposlenika, adrese e-pošte, pozicije i brojeve telefona objaviti svima. Želite da ograničite broj zaposlenih i brojeve telefona navedene na web stranici. Takođe, treba izbegavati aktivne veze uživo na adrese e-pošte zaposlenih. Uobičajena greška je da ime korisnika e-pošte kompanije bude isto kao i njihova mrežna prijava, na primer: e-adresa [Email protected] ima korisničko ime jsmith za mrežu sa istom lozinkom za e-poštu i mrežu.

2. Telefonske prevare



Prevare nekog na telefonu je veoma jednostavno. Zaposleni u kompaniji moraju biti obučeni da budu ljubazni, ali oprezni kada daju informacije o pozivateljima preko telefona. Jedna hakerska prevara je haker koji će nazvati kompaniju koja se predstavlja kao kompjuterski prodavac. Prodavci će pitati sekretara kakav tip računara imaju, da li imaju bežičnu mrežu i koji tip operativnih sistema rade. Hakeri mogu koristiti ove informacije za planiranje napada na mrežu. Obučite svoje zaposlene da odgovore na bilo kakva IT pitanja vezana za tehničku podršku.

3. Outside Contractors



Spoljni izvođači trebaju imati vezu za sigurnost kako bi pratili svoje aktivnosti. Bezbednosne veze treba da budu informisane o tome koji posao je angažovan za izvođača radova, područje rada, identitet izvođača i da li će izvođač radova ukloniti predmete sa radilišta.

4. Ronjenje sa kontejnerima



Najlakši način da dobijete informacije o nekome je da prođete kroz njihovo smeće. U svim slučajevima treba koristiti rezačice ili unajmiti usluge usitnjavanja. Takođe, kontejner za smeće treba da bude na sigurnom mestu i pod nadzorom.

5. Sekretari



Oni su vaša prva linija odbrane, obučite ih da nikoga ne puštaju u vašu zgradu, osim ako nisu sigurni koga su oni. Sigurnosne kamere trebaju biti smještene na glavnom ulazu i na vanjskoj strani zgrade. Lopov koji ispituje vašu mrežu će testirati da vidi da li je izazvan prilikom ulaska u zgradu, kamere mogu pomoći u prepoznavanju uzoraka i sumnjivih ljudi.

6. NO PASSWORDS



Učinite to politikom kompanije da vas tehnološki odjel nikada neće zvati ili poslati e-mailom tražeći vaše korisničko ime ili lozinku. Ako neko pozove i zatraži lozinku ili korisničko ime, crvene zastavice će se povećavati svuda.

7. ODJAVITI SE



Napadi socijalnog inženjeringa dovode hakere u zgradu i oni obično nađu mnoge radne stanice na kojima se korisnik nije odjavio. Učinite to politikom kompanije da se svi korisnici moraju odjaviti sa svojih radnih stanica svaki put kada ih napuste. Ako se politika ne poštuje, zaposleni treba da bude napisan ili uplaćen. Nemojte praviti posao hakera lakše nego što jeste.

8. Obuka



Obuka o informacijskoj sigurnosti je obavezna za svaku tvrtku veličine. Bezbednost informacija je slojeviti pristup koji počinje fizičkom strukturom zgrade sve do konfiguracije svake radne stanice. Što više vaših sigurnosnih planova ima, to je teže informativnom lopovu da ostvari svoju misiju.