Искусство обмана
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
- Bu sahifa navigatsiya:
- Разумное доверие
- Что принадлежит к вашей внутренней сети
|
Сообщение от Митника
Все должны быть осведомлены о методах действия социальных инженеров: собрать как можно больше информации о цели, и использовать, эту информацию, чтобы приобрести доверие как будто он свой человек. А затем перейти в нападение! Разумное доверие Не только люди, имеющие доступ к важной информации – разработчики программного обеспечения, сотрудники в научно-исследовательских и опытно-конструкторских работ, должны быть защищены от атаки. Почти каждый в вашей организации должен быть обучен защищать предприятие от промышленных шпионов и похитителей информации. Создавая основы, нужно начать с обследования предприятия – доступ к банкам информа- ции, уделяя внимание каждому важному, критическому аспекту, ценным активам, и спрашивая, какие методы нападения могут использовать, чтобы с помощью техники социальной инженерии получить доступ к этим ценным данным. Соответственная подготовка для людей, которые име- ют доступ к такой информации, должна проектироваться вокруг ответов на эти вопросы. Когда кто-то незнакомый вам лично просит некоторую информацию или материал, или просит, чтобы вы выполнили любые команды на вашем компьютере, нужно задать себе следую- щие вопросы. Если я дал эту информацию моему наихудшему врагу, могло бы это использовать - ся, чтобы повредить мне или моей компании? Я полностью понимаю потенциальный результат команд, что меня попросили ввести в компьютер? Мы не хотим прожить жизнь, подозревая каждого нового человека, которого мы встречаем. Но чем больше мы доверчивы, тем больше вероятность того, что следующий социальный инже- нер, который появился в городе, сможет обмануть нас, заставить выдать конфиденциальную ин- формацию нашей компании. Что принадлежит к вашей внутренней сети? Части вашей внутренней сети могут быть открытыми для всего мира, а другие части – только для ограниченного числа сотрудников. Насколько ваша компания убеждена, что важней- шая информации не опубликована там, где она доступна для пользователей, от которых вы хоти- те защитить ее? Когда в последний раз кто-нибудь в вашей организации проверял, доступна ли важная информация из вашей внутренней сети? Что доступно через открытые части вашего веб- сайта? Если ваша компания установила прокси-серверы как посредники, чтобы защитить пред- приятие от электронной атаки, проверены ли эти серверы, чтобы убедиться, что они сконфигури- рованы правильно? И вообще, проверял ли когда-либо кто-либо безопасность вашей внутренней сети? Download 0.94 Mb. Do'stlaringiz bilan baham: 
|