Computer Security - 8 måder at forebygge sociale anlægsangreb




Social Engineering i sin grundlæggende form er hacker talk for at manipulere computerbrugere ud af deres brugernavn og adgangskode. Social engineering går virkelig ud over kun brugernavne og adgangskoder. Et godt planlagt social engineering angreb kan ødelægge virksomheder. Alle de mest ødelæggende informationstyverier har brugt en form for socialteknikangreb. Social ingeniørvirksomhed er så effektiv, fordi computeradministratorer og sikkerhedseksperter bruger alle deres tidspatchesystemer og ikke træner medarbejdere om informationssikkerhed. Informationssikkerhed går ud over patching computere, det er en kombination af fysisk sikkerhed, computer / netværkspolitik og medarbejderuddannelse.

Denne artikel beskriver mange af de fælles sikkerhedsfejl, som informationstjerne udnytter, og hvordan du kan forhindre dem.

1. Websteder oplysninger



Virksomhedswebsteder er det bedste sted at starte, når du samler information. Ofte vil et firma sende alle deres medarbejdere navne, e-mailadresser, stillinger og telefonnumre, som alle kan se. Du vil begrænse antallet af medarbejdere og telefonnumre, der er angivet på et websted. Også levende aktive links til medarbejderens e-mail-adresser bør undgås. En almindelig fejl er en virksomheds email-brugernavn vil være det samme som deres netværkslogon, eksempel: e-mail-adresse til [Email protected] har et brugernavn til jsmith for netværket med samme adgangskode til e-mail og netværket.

2. Telefon Svindel



Svindler nogen på en telefon er meget enkel. Virksomhedens medarbejdere skal trænes for at være høflige, men forsigtige, når de giver opkaldere oplysninger via telefonen. En hacking fidus er en hacker vil kalde et firma udgør som computer sælgerne. Salgsmedlemmerne vil spørge sekretæren, hvilken type computere de har, har de et trådløst netværk og hvilken type operativsystemer de kører. Hackere kan bruge disse oplysninger til at planlægge deres angreb på netværket. Træn dine medarbejdere til at henvise eventuelle IT-relaterede spørgsmål til Tech Support.

3. Udenfor Entreprenører



Udenfor entreprenører bør der være en sikkerhedsforbindelse for at overvåge deres aktiviteter. Sikkerhedsforbindelser skal orienteres om det arbejde, som entreprenøren er ansat til at udføre, driftsområde, entreprenørens identitet og hvis entreprenøren fjerner genstande fra arbejdspladsen.

4. Dumpster Diving



Den nemmeste måde at få oplysninger om nogen er at gå gennem deres skraldespand. Shredders bør anvendes i alle tilfælde eller shredding tjenester skal ansættes. Dumpsteren skal også være på et sikkert sted og under overvågning.

5. sekretærer



De er din første forsvarslinie, træner dem for ikke at lade nogen komme ind i din bygning, medmindre de er sikre på hvem de er. Sikkerhedskameraer skal være placeret i hovedindgangen og også på ydersiden af ​​bygningen. En tyv, der undersøger dit netværk, vil teste for at se, om han udfordres ved at komme ind i bygningen, kameraer kan hjælpe med at identificere mønstre og mistænkelige mennesker.

6. Ingen adgangskoder



Gør det selskabspolitik, at den tekniske afdeling aldrig vil ringe til dig eller sende en e-mail til dig, der beder om dit brugernavn eller adgangskode. Hvis nogen ringer og beder om et kodeord eller brugernavn, vil de røde flag blive taget op hvor som helst.

7. LOG AF



Social Engineering angreb får hackeren ind i bygningen, og de vil normalt finde mange arbejdsstationer, hvor brugeren ikke har logget af. Gør det virksomhedspolitik, at alle brugere skal logge af deres arbejdsstationer hver gang de forlader det. Hvis politikken ikke følges, skal medarbejderen være opskrevet eller forankret løn. Gør ikke hackers arbejde lettere end det allerede er.

8. Træning



Informationssikkerhedstræning er et must for enhver størrelse firma. Informationssikkerhed er en lagdelt tilgang, der starter med bygningens fysiske struktur ned til, hvordan hver arbejdsstation er konfigureret. Jo flere lag din sikkerhedsplan har det sværere, det er for en informations tyv at udføre sin mission.