Ingeniería social - la dirección de e-terrorismo?
Una noche, en el cementerio de cambio, un apoyo técnico de AOL operador tomó una llamada de que un hacker. Durante la hora larga conversación el hacker había mencionado un coche para su venta. El apoyo técnico del operador manifestado su interés por lo que el hacker le envió un e-mail con una foto del coche conectado. Cuando el operador abre el archivo adjunto se crean una puerta trasera que abre una conexión de red de AOL, a través de la cortafuegos, lo que permite al hacker pleno acceso a toda la red interna de AOL con muy poco esfuerzo por el pirata informático part.The la anterior es una historia real y es un excelente ejemplo de una de las mayores amenazas a un la organización de la seguridad - ingeniería social. Se ha descrito como la piratería y la gente por lo general significa persuadir a alguien dentro de una empresa para ser voluntario de información o assistance.Examples de las técnicas empleadas por los hackers son: observar discretamente por encima de su hombro como en su clave o contraseña PIN.Calling servicios de asistencia con preguntas o ser demasiado friendlyPretending a ser alguien en authority.Social ataques de ingeniería puede tener consecuencias devastadoras para las empresas interesadas. Cuentas se puede perder, la información sensible puede ser comprometida, la ventaja competitiva puede ser aniquilado y la reputación se puede destroyed.By la aplicación de algunas técnicas sencillas que pueden reducir el riesgo de su organización se convierta en una víctima o, en el caso de que se dirigen, las consecuencias de mantener un minimum.Make seguro de que todo el personal, especialmente los no-personal de TI, son conscientes de los riesgos de ingeniería social y qué hacer en caso de una attack.Conduct ordinario de capacitación en conciencia de seguridad a fin de que todo el personal se mantenga al día relacionados con la seguridad issues.Implement formal incidente mecanismo de presentación de informes para todos los incidentes relacionados con la seguridad para garantizar un respuesta rápida a cualquier breaches.Ensure que la empresa tiene políticas de seguridad y los procedimientos en vigor, que todos los funcionarios son conscientes de ellos y que son followed.Put un sistema de clasificación de la información en el lugar para proteger la information.Conduct regulares, no sólo en los sistemas de TI, sino también sobre las políticas, procedimientos y personal para que cualquier posibles deficiencias pueden resolverse tan pronto como possible.About El Aylward AuthorRhona tiene una amplia experiencia en el ámbito de la gestión de la calidad y, más recientemente, en Gestión de Seguridad de la Información. Ella es una cualificados para BS7799 Auditor Principal y Director Ejecutivo de Alfa Soluciones Ltd.www.a2solutions.co.uk cuadrado, raylward@a2solutions.co.uk
Artículo Fuente: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster obtener el código html
Añadir este artículo a su sitio web ahora!
Webmaster Envíe sus artículos
No es necesario que se registre! Completa el formulario y su artículo está en el Messaggiamo.Com Directorio!
