Искусство обмана
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
- Bu sahifa navigatsiya:
- Предупреждение обмана
- Защита информации
|
Сообщение от Митника
Пользователи компьютера даже не подозревают о наличии угроз и уязвимостей, связанных с социальным инжинирингом, который существует в нашем мире высоких технологий. Они име- ют доступ к информации, не разбираясь в деталях работы, не осознавая важности некоторых ме- лочей. Социальный инженер выберет своей целью работника с низким уровнем владения компьютером. Предупреждение обмана Симпатия, вина и запугивание-это три очень популярных психологических трюка, исполь- зуемых социальным инженером, и вышеперечисленные истории продемонстрировали тактику действий. Но что можете сделать вы и ваша компания, чтобы избежать данных типов атак? Защита информации Некоторые истории в этой главе показывают опасность отправки файла кому-то незнако- мому, даже человеку, который представляется работником вашей компании, а файл отправляется по внутренней сети на е-мэйл или факс. Службе безопасности компании необходимо выстроить схему, обеспечивающую безопас- ность при пересылке важной информации какому-то незнакомому лично отправителю. Особые процедуры должны быть разработаны для передачи файлов с важной информацией. Когда запрос поступает от незнакомого человека, должны быть предприняты шаги к подтверждению его личности. Также должны быть установлены различные уровни доступа к информации. Вот некоторые способы, которые следует обдумать: Установите, насколько необходимо спрашивающему это знать (что может потребовать по- лучения одобрения со стороны владельца информации) Храните логи всех транзакций Утвердите список людей, которые специально обучены процедурам передачи информации и которым вы доверяете отправку важной информации. Требуйте, чтобы лишь эти люди имели право отсылать информацию за пределы рабочей группы. Если запрос на информацию пришел в письменном виде (е-мэйл, факс или почта), пред- примите особые шаги, чтобы убедиться в верности указываемого источника. О паролях Все сотрудники, которые имеют доступ к важной информации, а в наше время это все, кто имеют доступ к компьютеру, должны понимать, что даже такая простая процедура, как смена па- роля, может привести к серьезной бреши в безопасности системы. Download 0.94 Mb. Do'stlaringiz bilan baham: 
|