Sociální inženýrství - skutečná e-terorismu?
Jednou večer, během noční směna, AOL technickou podporu operátora vzal hovor od hackera. Během hodiny dlouhý rozhovor hacker uvedených měl auto na prodej. Technickou podporu operátora vyjádřil zájem, takže hacker ho poslal e-mail s fotografií přiložených auta. Když operátor otevřel přílohu vytvořila zadní vrátka, která zahájila spojení mimo síť AOL, prostřednictvím firewall, který umožňuje plný přístup hacker na celý vnitřní síť AOL s velmi malým úsilím o hackerské part.The nahoře je pravdivý příběh a je výborným příkladem jednoho z největších hrozeb pro organizace zabezpečení - sociální inženýrství. To bylo popisované jako lidé hackerů a to obecně znamená přesvědčit někoho zevnitř firmy dobrovolně informace nebo assistance.Examples technik zaměstnaných Hackeři jsou: nenápadně pozorovat přes rameno, jak jste zadání hesla nebo PIN.Calling asistenční služby s dotazy nebo jsou příliš friendlyPretending, že je někdo v authority.Social inženýrství útoků může mít zničující důsledky pro zúčastněné podniky. Účty mohou být ztracena, může být ohrožena citlivé informace, konkurenční výhoda může být zničena, a pověst je destroyed.By kterou se provádějí některá jednoduché techniky, které můžete snížit riziko vaší organizaci stávat obětí, nebo v případě, že jste cílené, držet důsledky minimum.Make jisti, že všichni zaměstnanci, obzvláště non-IT pracovníci, jsou si vědomi rizika sociálního inženýrství a co dělat v případě takové attack.Conduct pravidelná školení povědomí o bezpečnosti, aby všichni pracovníci jsou udržovány v aktuálním stavu pomocí související s bezpečností issues.Implement formální incident mechanismus podávání zpráv pro všechny bezpečnostní incidenty, aby zajistily, že je rychle reagovat na jakékoli breaches.Ensure, že společnost má bezpečnostní politiky a postupy, aby všichni pracovníci byli vědomi, a že jsou followed.Put informační systém klasifikace pro ochranu citlivých information.Conduct pravidelné audity, a to nejen v oblasti IT systémů, ale i na politiky, postupy a personál tak, aby každý případných nedostatků lze řešit co nejdříve possible.About AuthorRhona Aylward má rozsáhlé zkušenosti v oblasti managementu jakosti a nedávno v řízení bezpečnosti informací. Je Vedoucí auditor kvalifikovaný pro BS7799 a výkonný ředitel pro Alpha Squared Solutions Ltd.www.a2solutions.co.uk, raylward@a2solutions.co.uk
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!