Κοινωνική μηχανική - η πραγματική ε-τρομοκρατία;
Ένα βράδυ, κατά τη διάρκεια της μετατόπισης νεκροταφείων, ένας χειριστής τεχνικής υποστήριξης της AOL πήρε μια κλήση από έναν χάκερ. Κατά τη διάρκεια της μακροχρόνιας συνομιλίας ώρας ο χάκερ αναφερθείς είχε ένα αυτοκίνητο για την πώληση. Ο χειριστής τεχνικής υποστήριξης εξέφρασε ένα ενδιαφέρον έτσι ο χάκερ του έστειλε ένα ηλεκτρονικό ταχυδρομείο με μια φωτογραφία του αυτοκινήτου συνημμένου. Όταν ο χειριστής άνοιξε τη σύνδεση δημιούργησε ένα πίσω πόρτα που άνοιξε μια σύνδεση από το δίκτυο της AOL, μέσω της αντιπυρικής ζώνης, επιτρέποντας τη πλήρη πρόσβαση χάκερ το σε ολόκληρο εσωτερικό δίκτυο της AOL με πολύ λίγη προσπάθεια στο μέρος του χάκερ.
Τα ανωτέρω είναι μια αληθινή ιστορία και είναι ένα άριστο παράδειγμα μια από τις μεγαλύτερες απειλές στην ασφάλεια μιας οργάνωσης - κοινωνική μηχανική. Έχει περιγραφεί ως άνθρωποι που χαράσσουν και σημαίνει γενικά κάποιο μέσα σε μια επιχείρηση για να προσφερθεί εθελοντικά τις πληροφορίες ή τη βοήθεια.
Τα παραδείγματα των τεχνικών που υιοθετούνται από τους χάκερ περιλαμβάνουν:
Unobtrusively παρατηρώντας πέρα από τον ώμο σας όπως κλειδώνετε στον κωδικό πρόσβασης ή την ΚΑΡΦΙΤΣΑ σας.
Καλώντας τα helpdesk με τις ερωτήσεις ή όντας υπερβολικά φιλικός
Προσποίηση να είναι κάποιος στην αρχή.
Οι επιθέσεις κοινωνικής μηχανικής μπορούν να έχουν τις καταστρεπτικές συνέπειες για τις επιχειρήσεις σχετικές. Οι απολογισμοί μπορούν να χαθούν, η ευαίσθητη πληροφορία μπορεί να συμβιβαστεί, το ανταγωνιστικό πλεονέκτημα μπορεί να σκουπιστεί έξω και η φήμη μπορεί να καταστραφεί.
Με την εφαρμογή μερικών απλών τεχνικών μπορείτε να μειώσετε τον κίνδυνο οργάνωσής σας που γίνεται θύμα ή, σε περίπτωση που στοχεύετε, περιορίζετε τις συνέπειες στο ελάχιστο.
Σιγουρευτείτε ότι όλο το προσωπικό, ειδικά μη-εσύ προσωπικό, γνωρίζει τον κίνδυνο κοινωνικής μηχανικής και τι να κάνει σε περίπτωση μιας τέτοιας επίθεσης.
Διευθύνετε την κανονική συνειδητοποίηση ασφάλειας εκπαιδευτικός έτσι ώστε όλο το προσωπικό τηρείται ενήμερο για σχετικά με τα την ασφάλεια ζητήματα.
Εφαρμόστε έναν επίσημο συναφή μηχανισμό υποβολής εκθέσεων για όλα σχετικά με τα την ασφάλεια γεγονότα για να εξασφαλίσετε ότι υπάρχει μια γρήγορη απάντηση σε οποιεσδήποτε παραβιάσεις.
Εξασφαλίστε ότι η επιχείρηση έχει τις πολιτικές ασφαλείας και τις διαδικασίες σε ισχύ, ότι όλο το προσωπικό γνωρίζει τις και ότι ακολουθούνται.
Βάλτε ένα σύστημα ταξινόμησης πληροφοριών σε ισχύ για να προστατεύσετε τη ευαίσθητη πληροφορία.
Διεξάγετε τους κανονικούς λογιστικούς ελέγχους, όχι μόνο στα συστήματα ΤΠ αλλά και στις πολιτικές, τις διαδικασίες και το προσωπικό έτσι ώστε οποιεσδήποτε πιθανές αδυναμίες μπορούν να εξεταστούν το συντομότερο δυνατόν.
Περίπου ο συντάκτης
Το Rhona Aylward έχει την εκτενή εμπειρία στον τομέα της ποιοτικής διαχείρισης και πιό πρόσφατα στη διαχείριση ασφαλείας πληροφοριών. Είναι καταρτισμένος ελεγκτής μολύβδου για BS7799 και το CEO για Alpha Squared Solutions Ltd.
www.a2solutions.co.uk, raylward@ a2solutions.co.uk
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
