Sozialtechnik - Der Reale E-Terrorismus?
Ein, das, während der Graveyardverschiebung, einen AOL technische Unterstützungsoperator glättet, nahm einen Anruf von einem Hacker. Während des Stunde langen Gespräches, das der Hacker ihn erwähnte, hatte ein Auto für Verkauf. Der technische Unterstützungsoperator zeigte ein Interesse, also schickte der Hacker ihm eine E-mail mit einem Foto des angebrachten Autos. Als der Operator das Zubehör öffnete, stellte es eine Hintertür her, die einen Anschluß aus Netz AOL heraus, durch die Brandmauer öffnete und dem Hacker vollen Zugang zum gesamten internen Netz von AOL mit sehr wenig Bemühung auf dem Teil des Hackers zugestand.
Das oben genannte ist eine zutreffende Geschichte und es ist ein ausgezeichnetes Beispiel von einer der größten Drohungen zur Sicherheit einer Organisation - Sozialtechnik. Es ist wie Leutezerhacken und -es im Allgemeinen die Mittel beschrieben worden, die jemand innerhalb einer Firma überzeugen, Informationen oder Unterstützung freiwillig zu erbieten.
Beispiele der Techniken, die von den Häckern eingesetzt werden, schließen ein:
Unobtrusively, beobachtend über Ihrer Schulter, wie Sie in Ihrem Kennwort befestigen oder FESTSTECKEN.
Helpdesks mit Fragen benennen oder freundlich übermäßig seiend
Vortäuschen, jemand in der Berechtigung zu sein.
Sozialtechnikangriffe können verheerende Konsequenzen für die betroffenen Geschäfte haben. Konten können verloren werden, empfindliche Informationen können verglichen werden, kann Wettbewerbsvorteil heraus abgewischt werden und Renommee kann zerstört werden.
Indem Sie einige einfache Techniken, die Sie können die Gefahr Ihrer werdenen Organisation verringern ein Opfer oder, im Falle daß Sie gezielt werden, halten Sie die Konsequenzen zu einem Minimum einführen.
Überprüfen Sie, ob aller Personal, besonders nicht-Es Personal, die Gefahr der Sozialtechnik berücksichtigt und was, im Falle solch eines Angriffs zu tun.
Leiten Sie regelmäßiges Sicherheit Bewußtsein Training, damit aller Personal aktuell mit Sicherheit bezogenen Ausgaben gehalten wird.
Führen Sie ein formales Ereignis ein, das über Einheit berichtet, damit alle Sicherheit bezogenen Ereignisse dort ist eine schnelle Antwort zu allen möglichen Brüchen sicherstellen.
Stellen Sie sicher, daß die Firma Sicherheit politische Richtlinien und Verfahren im Platz hat, daß aller Personal sie berücksichtigt und daß sie gefolgt werden.
Setzen Sie ein Informationen Klassifizierungssystem in Platz ein, um empfindliche Informationen zu schützen.
Leiten Sie regelmäßige Bilanzen, nicht nur auf ES Systeme aber auch auf politischen Richtlinien, Verfahren und Personal, damit alle möglichen Schwächen so bald wie möglich adressiert werden können.
Über Den Autor
Rhona Aylward hat umfangreiche Erfahrung im Bereich des Qualitätsmanagements und vor kurzem im Informationen Sicherheit Management. Sie ist ein qualifizierter Leitung Revisor für BS7799 und CEO für Alpha quadrierte Lösungen Ltd..
www.a2solutions.co.uk, raylward@a2solutions.co.uk
Artikel Quelle: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Holen Sie sich den HTML-Code fü Webmaster
Fügen Sie diese Artikel Ihrer Website jetzt hinzu!
Webmaster veröffentlichen Sie Ihre Artikel
Keine Anmeldung erforderlich! Füllen Sie das Formular aus und Ihr Artikel wird im Messaggiamo.Com Artikel-Verzeichnis aufgenommen!
