Sociálne inžinierstvo - skutočná e-terorizmu?
Raz večer, počas nočná smena, AOL technickú podporu operátora vzal hovor od hackera. Počas hodiny dlhý rozhovor hacker uvedených mal auto na predaj. Technickú podporu operátora vyjadril záujem, takže hacker ho poslal e-mail s fotografiou priložených auta. Keď operátor otvoril prílohu vytvorila zadné vrátka, ktorá začala spojenie mimo siete AOL, prostredníctvom firewall, ktorý umožňuje plný prístup hacker na celý vnútorný sieť AOL s veľmi malým úsilím o hackerskej part.The hore je pravdivý príbeh a je výborným príkladom jedného z najväčších hrozieb pre organizácie zabezpečenia - sociálne inžinierstvo. To bolo popisované ako ľudia hackerov a to vo všeobecnosti znamená presvedčiť niekoho zvnútra firmy dobrovoľne informácie alebo assistance.Examples techník zamestnaných Hackeri sú: nenápadne pozorovať cez rameno, ako ste zadanie hesla alebo PIN.Calling asistenčné služby s otázky alebo sú príliš friendlyPretending, že je niekto v authority.Social inžinierstva útokov môže mať zničujúce dôsledky pre zúčastnené podniky. Účty môžu byť stratená, môže byť ohrozená citlivé informácie, konkurenčná výhoda môže byť zničená, a povesť je destroyed.By ktorou sa vykonávajú niektoré jednoduché techniky, ktoré môžete znížiť riziko vašej organizácii stávať obetí, alebo v prípade, že ste cielené, držať dôsledky minimum.Make istí, že všetci zamestnanci, zvlášť non-IT pracovníci, sú si vedomí riziká sociálneho inžinierstva a čo robiť v prípade takej attack.Conduct pravidelné školenie povedomia o bezpečnosti, aby všetci zamestnanci sú udržiavané v aktuálnom stave pomocou súvisiace s bezpečnosťou issues.Implement formálny incident mechanizmus podávania správ pre všetky bezpečnostné incidenty, aby zabezpečili, že sa rýchlo reagovať na akékoľvek breaches.Ensure, že spoločnosť má bezpečnostnej politiky a postupy, aby všetci zamestnanci boli vedomí, a že sú followed.Put informačný systém klasifikácie pre ochranu citlivých information.Conduct pravidelné audity, a to nielen v oblasti IT systémov, ale aj na politiky, postupy a personál tak, aby každý prípadných nedostatkov možno riešiť čo najskôr possible.About AuthorRhona Aylward má rozsiahle skúsenosti v oblasti manažmentu kvality a nedávno v riadenia bezpečnosti informácií. Je Vedúci audítor kvalifikovaný pre BS7799 a výkonný riaditeľ pre Alpha Squared Solutions Ltd.www.a2solutions.co.uk, raylward@a2solutions.co.uk
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!
