社會工程-真正的電子商務恐怖主義?
一天晚上,在墓地的轉變, AOL的技術支持了運營商的電話黑客。在一小時長談黑客提到他的汽車銷售。運營商的技術支持 表示有興趣,使他的黑客發送的電子郵件帶有照片的汽車附件。當操作員打開附件它創建了一個後門打開了連接了AOL的網絡,通過 防火牆,允許黑客完全訪問整個內部網絡的AOL很少努力黑客part.The以上是個真實的故事,它是一個很好的例子的最大威脅之一的 組織的安全-社會工程學。它已被描述為人民黑客,它通常意味著說服某人在一個公司自願提供信息或assistance.Examples所僱用的技術 黑客包括: Unobtrusively觀察你的肩膀你關鍵在您的密碼或PIN.Calling服務台的問題或過於friendlyPretending是有人在authority.Social工程攻擊 可以帶來災難性後果的企業參與。帳戶可能會丟失,敏感信息可損害,競爭優勢,可以消滅和聲譽可以執行一些destroyed.By 簡單的技術可以降低你的組織或成為受害者,如果你的目標,保持了minimum.Make後果確保所有工作人員,尤其是非IT人員,都知道 風險的社會工程和做什麼,在發生這種attack.Conduct定期安全意識培訓,使所有工作人員不斷更新與安全有關的issues.Implement正式事件 報告機制,對所有安全有關的事件,以確保有一個快速反應的任何breaches.Ensure ,該公司的安全政策和程序,所有工作人員都知道他們和 他們followed.Put信息分類系統,以保護敏感的information.Conduct定期審計,不僅對IT系統,而且還對政策,程序和人員,以便任何 潛在的弱點會盡快處理possible.About的AuthorRhona艾爾沃德有著豐富的經驗領域的質量管理和最近在信息安全管理。她是一個 合格的審計組長的BS7799認證和首席執行官為Alpha平方解決方案Ltd.www.a2solutions.co.uk , raylward@a2solutions.co.uk
文章來源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
