Искусство обмана
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
- Bu sahifa navigatsiya:
- Подобающее понимание вирусов 63 Вильям Саймон и др.: «Искусство обмана»
|
LINGO
бэкдор – скрытый вход, который обеспечивает секретный доступ к компьютеру пользова- теля. Также используется программистами в процессе разработки программы, чтобы иметь воз- можность «зайти» в программу для исправления ошибок Надежный HTTP(гипертекстовый протокол передачи) или SSL обеспечивает автоматиче- ский механизм, который использует цифровые сертификаты не только для зашифровки послан- ной на удаленный сайт информации, но и для обеспечения идентификации (чтобы убедиться в подлинности удаленного сайта). Тем не менее, этот механизм защиты не приемлем для пользова- телей, не обращающих внимания на правильность имени сайта, к которому они пытаются полу- чить доступ. Другой вопрос безопасности, чаще игнорируемый, появляется в виде предупреждающей таблички, в которой говорится нечто вроде «Этот сайт не является безопасным или срок дей- ствия сертификата истек. Вы желаете посетить этот сайт?». Многие пользователи Интернета просто не понимают это сообщение и, когда оно появляется, просто щелкают OK или YES и про- должают свою работу, не подозревая, что они вступили на зыбучие пески. Будьте внимательны: на веб-сайте, не использующем безопасный протокол, никогда не вводите какую-либо конфиден- циальную информацию, будь это ваш адрес или номер телефона, номера кредитной карты или банковского счета или что-то еще, что вы желаете сохранить в тайне. Томас Джефферсон сказал, что поддержание нашей свободы требует постоянной бдитель- ности. Для поддержания безопасности в обществе, где информация играет роль денег, требуется не меньше. Подобающее понимание вирусов 63 Вильям Саймон и др.: «Искусство обмана» Особая заметка по поводу вирусов: это необходимо как для корпоративной сети, так и для каждого работника, использующего компьютер. Сверх обычной инсталляции антивирусных про- грамм на компьютеры, пользователям явно нужно подключать программное обеспечение (чего многие люди не очень любят делать, так как это замедляет некоторые функции компьютера). Будучи владельцем антивирусного программного обеспечения, не стоит забывать о еще од- ной важной процедуре: своевременном обновлении антивирусных баз. Если ваша компания не собирается рассылать программы или обновления каждому пользователю, каждый из них дол- жен нести ответственность за своевременную установку обновлений. Моя личная рекомендация – настроить свойства антивирусных программ таким образом, чтобы они автоматически обнов- лялись каждый день. LINGO Просто представьте, вы все еще уязвимы, несмотря на регулярное обновление антивирус- ных баз, и также, вы все еще не защищены полностью от вирусов и червей, которые не распозна- ются антивирусными программами или файлы об их обнаружении еще не опубликованы. Все работники с привилегиями удаленного доступа со своих ноутбуков или домашних компьютеров обязаны иметь обновленное антивирусное программное обеспечение и персональ- ный файрвол. Искушенный хакер проанализирует общую ситуацию и найдет самое слабое ме- сто, по которому и ударит. Напоминание людям с удаленным доступом о своевременных обнов- лениях и установке файрволов – обязанность каждой корпорации, потому что вы не можете ожи- дать, что рабочие, менеджеры, продавцы и другие, не связанные с IT отделом, будут помнить об опасности незащищенности их компьютеров. Кроме этих шагов, я рекомендую использовать меньше обычных, но больше важных паке- тов, которые защищают от троянских атак. На момент написания книги, лучшими из известных программ являются The Cleaner (www.microsoft.com) и trojan defence sweep (www.diamondcs.com.au). В заключение, самое важное сообщение о безопасности для всех компаний, которые не сканируют на наличие опасных писем: Мы все имеем тенденцию быть забывчивыми или беспеч- ными в вопросах, которые кажутся второстепенными в плане выполнения нашей работы, поэто- му работникам нужно снова и снова напоминать не запускать приложения в письмах, несмотря на то, что они могут быть отправлены отдельным лицом или организацией, которым можно до- верять. И управляющим также нужно напоминать работникам, что они должны использовать ра- ботающие антивирусные программы и антитроянское программное обеспечение, которое обес- печивает защиту против писем, которые могут содержать в себе разрушающий груз. Download 0.94 Mb. Do'stlaringiz bilan baham: 
|