Искусство обмана
Download 0.94 Mb. Pdf ko'rish
|
Iskusstvo obmana sotsialnaya inzheneria
- Bu sahifa navigatsiya:
- Учиться, учиться и еще раз учиться
|
Предотвращение обмана
Один из наиболее мощных трюков социального инженера включает «перевод стрелок». Это именно то, что вы видели в этой главе. Социальный инженер создает проблему, а потом чу- десным образом ее решает, обманом заставляя жертву предоставить доступ к самым охраняемым секретам компании. А ваши сотрудники попадутся на эту уловку? А вы позаботились о создании и применении специальных правил безопасности, которые могли бы предотвратить такое? Учиться, учиться и еще раз учиться Есть старая история о туристе в Нью-Йорке, который остановил мужчину на улице и спро- сил: «Как пройти к Carnegie hall»? Мужчина ответил: «Тренироваться, тренироваться, трениро- ваться». Все уязвимы к атакам социальных инженеров, и единственная эффективная система за- щиты компании – обучать и тренировать людей, давая им необходимые навыки для распознава- ния социального инженера. А потом постоянно напоминать людям о том, что они выучили на тренировке, но способны забыть. Все в организации должны быть обучены проявлять некоторую долю подозрения при об- щении с людьми, которых они не знают лично, особенно когда кто-либо просит любой вид до- ступа к компьютеру или сети. Это естественно для человека – стремиться доверять другим, но как говорят японцы, бизнес это война. Ваш бизнес не может позволить себе ослабить защиту. Корпоративная техника безопасности должна четко отделять положенное и не положенное пове- 48 Вильям Саймон и др.: «Искусство обмана» дение. Безопасность – не «один размер на всех». Персонал в бизнесе обычно разделяет роли и обя- занности, и у каждой должности есть свои уязвимости. Должен быть базовый уровень обучения, который надо пройти всем в компании, но кроме того каждый сотрудник должен быть обучен в соответствии со своим профилем работы придерживаться некоторых процедур, которые умень- шают вероятность возникновения упомянутых в этой главе проблем. Люди, которые работают с важной информацией или поставлены на места, требующие доверия, должны получить осо- бое специализированное обучение. Download 0.94 Mb. Do'stlaringiz bilan baham: 
|