Вильям Саймон и др.: «Искусство обмана»
Занятия по безопасности должны включать в себя тему паролей и быть сфокусированы на 
процессе смены пароля, установки приемлемого пароля и опасностях, связанных с участием по-
сторонних в этом. Занятия должны научить сотрудников подозрительно относиться к любому 
запросу по поводу их пароля.
Заметка
Именно на паролях сосредоточены атаки социальных инженеров, которые мы рассмотрели 
в отдельной секции в главе 16, где вы также найдете особые рекомендации по данной теме.
Группа по отчетам
Ваша служба безопасности должна предоставить человека или группу, сформированную, 
как орган, в который поступали бы отчеты о подозрительной деятельности, направленной на ата-
ку вашей организации. Все рабочие должны знать, куда обратиться в случае подозрения на элек-
тронное или физическое вторжение. Телефонный номер такого места всегда должен быть на 
виду, чтобы служащим не приходилось разгребать кучи бумаг в поисках его, во время попытки 
атаки.
Защитите вашу сеть
Служащие должны осознавать, что имя сервера или компьютера в сети это не пустяковая 
информация, а важная настолько, что может дать атакующему знание своей цели.
В частности, люди, такие как администраторы баз данных, которые работают с программ-
ным обеспечением, принадлежат к категории людей, которые располагают технической инфор-
мацией, так что они должны работать в условиях жестких правил, устанавливающих личность 
человека, обратившегося к ним за советом или информацией.
Люди, которые регулярно предоставляют помощь в компьютерной сфере, должны отлично 
распознавать запросы, на которые нельзя ни в коем случае отвечать, понимая, что это может 
быть атакой социального инженера.
Намного хуже осознавать, что в вышеупомянутой ситуации, атакующий подпадал под кри-
терий законности: он звонил из кампуса, находился на сайте, требующем знание логина и паро-
ля. Это лишь подтверждает необходимость наличия стандартной процедуры идентификации лю-
бого, запрашивающего информацию, особенно в данном случае, когда звонящий просил помощи 
в доступе к конфиденциальной информации.
Все эти советы особенно важны для колледжей и университетов. Ни для кого не новость, 
что хакинг – любимое времяпровождение для многих студентов, и также не секрет, что очень ча-
сто факультетские записи бывают целью их атак. Угрозы взлома стали настолько серьезны, что 
многие компании считают кампусы неким источником зла и добавляют в файрвол правило, бло-
кирующее доступ с компьютеров, имеющих адрес *.edu
Короче говоря, все студенческие и персональные записи любого характера должны 
рассматриваться как возможные цели для атак и быть хорошо защищены.

Download 0.94 Mb.

Do'stlaringiz bilan baham: