Social engineering - de echte e-terrorisme?
Een avond, tijdens het kerkhof verschuiving, een AOL technische ondersteuning exploitant heeft een oproep van een hacker. Tijdens het uur lang gesprek de hacker die hij had een auto voor de verkoop. De technische ondersteuning exploitant belangstelling getoond, zodat de hacker stuurde hem een e-mail met een foto van de auto bevestigd. Als de exploitant opende de bevestiging dat een achterdeur die open verbinding van de AOL-netwerk, via het firewall, waardoor de hacker volledige toegang tot de hele interne netwerk van AOL met zeer weinig inspanning van de hacker is part.The boven is een waar gebeurd verhaal en het is een uitstekend voorbeeld van een van de grootste bedreigingen voor een organisatie van de veiligheid - social engineering. Het is beschreven als mensen hacken en in het algemeen betekent het overtuigen van iemand binnen een bedrijf als vrijwilliger informatie of assistance.Examples van technieken die door hackers meer: onopvallend observatie over je schouder als je sleutel in je wachtwoord of PIN.Calling helpdesks met vragen of overdreven friendlyPretending worden iemand in authority.Social engineering aanvallen kan hebben verwoestende gevolgen voor de betrokken bedrijven. Accounts kunnen worden verloren, gevoelige informatie kan worden aangetast, concurrentievoordeel kan worden uitgeroeid en reputatie kan worden destroyed.By de uitvoering van sommige eenvoudige technieken kun je het risico van uw organisatie wordt een slachtoffer of, in het geval dat u zijn gericht, houden de gevolgen van een minimum.Make ervoor dat alle personeelsleden, met name niet-IT-personeel zich bewust zijn van de risico's van social engineering en wat te doen in het geval van een dergelijke attack.Conduct regelmatig security awareness opleiding, zodat alle medewerkers worden bijgehouden met beveiliging-gerelateerde issues.Implement een formele incident rapportagemechanisme voor alle beveiliging-gerelateerde incidenten om te zorgen voor een snelle reactie op eventuele breaches.Ensure dat het bedrijf heeft het veiligheidsbeleid en de procedures in de plaats, dat alle medewerkers zich bewust zijn van hen en dat ze followed.Put een informatie-classificatie-systeem in plaats ter bescherming van gevoelige information.Conduct regelmatig controles, niet alleen op IT-systemen, maar ook over het beleid, de procedures en het personeel, zodat een eventuele mogelijke zwakke punten kunnen worden aangepakt zodra possible.About De AuthorRhona Aylward heeft uitgebreide ervaring op het gebied van Quality Management en meer recentelijk in Information Security Management. Ze is een gekwalificeerde Lead Auditor voor BS7799 en CEO voor Alpha Squared Solutions Ltd.www.a2solutions.co.uk, raylward@a2solutions.co.uk
Artikel Bron: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster krijgen html code
Voeg dit artikel aan uw website!
Webmaster verzenden van artikelen
Geen registratie vereist! Vul het formulier in en uw artikel is in de Messaggiamo.Com Directory!
