Искусство обмана
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
|
Сообщение от Митника
Согласно старой пословице: даже у настоящих параноиков, возможно, есть враги. Мы должны согласиться, что у любого бизнеса тоже есть враги – атакующие, которые целятся в ин- фраструктуру сети, чтобы скомпрометировать бизнес-секреты. Недостаточно просто озна- комиться со статистикой по компьютерным преступлениям – пришло время поддерживать необ- ходимую обороноспособность, осуществляя надлежащее средство управления через хорошо из- вестные политики и процедуры безопасности. Ни одна компания – хорошо, по крайней мере, очень немногие – дают прямые номера своих CEO или председателей правления. Однако большинство компаний не беспокоятся о вы- даче телефонных номеров большинства отделов и рабочих групп в организации – особенно ко- му-то, кто кажется или на самом деле является служащим. Возможная контрмера: осуществить политику, которая запрещает выдачу посторонним внутренних телефонных номеров работников, подрядчиков, консультантов и других. Ещё важнее разработать пошаговую процедуру для выяс- нения действительно ли звонящий, спрашивающий о номерах, является настоящим служащим. Коды рабочих групп и отделов, также как и копии корпоративных справочников (не важно, печатная копия, файл данных или электронная телефонная книга) частые цели социальных инже- неров. Любой компании нужна письменная, хорошо разработанная политика касательно откры- тия информации этого типа. Нужно также завести учетную книгу записей, в которую будут запи- сываться случаи, когда важная информация открывалась людям вне компании. Информацию, вроде номера работника, не стоит использовать для аутентификации саму по себе. Любой работник должен быть обучен проверять не только личность, но и разрешение на 26 Вильям Саймон и др.: «Искусство обмана» получение информации. В своем обучении безопасности предусмотрите обучение работников следующим подхо- дам: всякий раз, когда незнакомец задаёт вопрос, научитесь сначала вежливо отключаться, пока запрос не будет проверен. Затем, прежде подтвердив его личность, следуйте политикам и проце- дурам компании, с уважением относясь к проверке и раскрытию непубличной информации. Этот стиль может идти вразрез нашему естественному желанию помочь другим, но небольшая здоро- вая паранойя может оказаться полезной, чтобы не стать следующей жертвой социального инже- нера. Как показано в историях в этой главе, кажущаяся безвредной информация может быть ключом к самым существенным секретам компании. Download 0.94 Mb. Do'stlaringiz bilan baham: 
|