Социално инженерство - истинският д-тероризъм?
Една вечер, по време на гробището на смени, една AOL технически оператор подкрепа се обаждане от един хакер. По време на час дълъг разговор на хакер, посочени той имаше кола за продажба. Техническите оператор подкрепа изразила интерес, така че хакер го изпратил имейл със снимка от приложеното кола. Когато оператор отвори прикачения файл го създали, че задната врата откри връзка от мрежата на AOL, чрез защитна стена, която позволява на хакер пълен достъп до цялата вътрешна мрежа от AOL с много малко усилие от part.The на хакерите по-горе е една истинска история и е един отличен пример за една от най-големите заплахи за един организация за сигурност - социално инженерство. Той е описан като хората сух и по принцип означава да убедят някой вътре в компанията на доброволци информация или assistance.Examples на техники, използвани от хакери са: натрапчиво наблюдение над рамото си, докато въведете паролата си или PIN.Calling бюра с въпроси или са прекалено friendlyPretending да бъде някой в authority.Social атаки инженерство може да има опустошителни последици за засегнатите предприятия. Профилите могат да бъдат загубени, чувствителна информация може да бъде компрометирана, конкурентно предимство може да бъде унищожен и репутация могат да бъдат destroyed.By прилагането на някои прости техники, можете да намалите риска от вашата организация да стане жертва, или, в случай, че са насочени ви, имайте последиците на minimum.Make сигурен, че всички служители, особено не-ИТ персонал, са наясно, на риска от социално инженерство и какво да правят в случай на такава attack.Conduct редовно обучение, повишаване на сигурността, така че всички служители са актуализирани с, свързани със сигурността issues.Implement официално инцидент механизъм за докладване за всички инциденти, свързани със сигурността, за да се осигурят бърза реакция при всяко breaches.Ensure, че дружеството е политиката за сигурност и процедури, че всички служители са запознати с тях и че те са followed.Put една система за класифициране информация, за да защитава чувствителните information.Conduct редовни проверки, не само на системи, но и на политики, процедури и персонал, така че всеки потенциалните слабости могат да бъдат решени възможно най-possible.About на AuthorRhona Aylward има богат опит в областта на управление на качеството, а отскоро и в управление на информационната сигурност. Тя е квалификация водещ одитор за BS7799 и главен изпълнителен директор на Алфа квадрат решения Ltd.www.a2solutions.co.uk, raylward@a2solutions.co.uk
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!
