Rekenaarsekuriteit - 8 maniere om sosiale ingenieursaanvalle te voorkom




Sosiale Ingenieurswese in sy basiese vorm is hacker praat vir die manipulering van rekenaar gebruikers uit hul gebruikersnaam en wagwoord. Sosiale ingenieurswese gaan werklik verder as net gebruikersname en wagwoorde. 'N Goed beplande maatskaplike ingenieursaanval kan maatskappye vernietig. Al die verwoestende inligtingsdiefstal het 'n soort van sosiale ingenieursaanval gebruik. Sosiale ingenieurswese is so effektief omdat rekenaaradministrateurs en sekuriteitsdeskundiges al hul tydstrokies bestee en nie werknemers op die gebied van inligtingsekuriteit oplei nie. Inligtingsekuriteit gaan verder as die laai van rekenaars, dit is 'n kombinasie van fisiese sekuriteit, rekenaar- / netwerkbeleid en werknemersopleiding.

Hierdie artikel sal baie van die algemene sekuriteitsgebreuke beskryf wat die inligtingstiewe gebruik en hoe jy dit kan voorkom.

1. Webwerwe Inligting



Korporatiewe webwerwe is die beste plek om inligting te versamel. Dikwels sal 'n maatskappy al hul werknemers se name, e-pos adresse, posisies en telefoonnommers plaas vir almal om te sien. U wil die aantal werknemers en telefoonnommers op 'n webwerf beperk. Ook moet aktiewe skakels na werknemer-e-posadresse vermy word. 'N algemene fout is 'n maatskappy se e-pos gebruikersnaam sal dieselfde wees as hul netwerk aanmelding, byvoorbeeld: e-pos adres van [EMAIL PROTECTED] het 'n gebruikersnaam van jsmith vir die netwerk met dieselfde wagwoord vir e-pos en die netwerk.

2. Foon swendelary



Om iemand op 'n selfoon te bedrieg, is baie eenvoudig. Korporatiewe werknemers moet opgelei word om hoflik maar versigtig te wees wanneer hulle inligting oor die telefoon bel. 'N hacking bedrogspul is 'n hacker sal 'n maatskappy wat posisioneer as die rekenaar verkopers bel. Die verkopers sal die sekretaresse vra watter soort rekenaars hulle het, hulle het 'n draadlose netwerk en watter soort bedryfstelsels hulle bedryf. Hackers kan hierdie inligting gebruik om hul aanval op die netwerk te beplan. Lei u werknemers op om enige IT-verwante vrae na Tech Support te verwys.

3. Buitekontrakteurs



Buitekontrakteurs moet 'n sekuriteitsskakeling hĂȘ om hul aktiwiteite te monitor. Sekuriteits skakeling moet ingelig word oor die werk wat die kontrakteur gehuur het om te verrig, werksgebied, identiteit van kontrakteur en indien die kontrakteur items van die werkplek sal verwyder.

4. Dumpster Duik



Die maklikste manier om inligting oor iemand te kry, is om deur hul asblik te gaan. Knippers moet in alle gevalle gebruik word of versnippingsdienste moet gehuur word. Die Dumpster moet ook op 'n veilige plek en onder toesig wees.

5. sekretarisse



Hulle is jou eerste verdedigingslinie, lei hulle om niemand in jou gebou te laat nie, tensy hulle vir seker is wie hulle is. Sekuriteitskameras moet plek in die hoofingang en ook aan die buitekant van die gebou wees. 'N Dief wat jou netwerk toets, sal toets om te sien of hy by die gebou betree word, kan kameras help om patrone en verdagte mense te identifiseer.

6. GEEN WAGWOORDE



Maak dit 'n maatskappy se beleid dat die tegnologie afdeling jou nooit sal bel of epos wat jou vra vir jou gebruikersnaam of wagwoord nie. As iemand bel en vra vir 'n wagwoord of gebruikersnaam, sal rooi vlae elke plek opkom.

7. LOG OFF



Sosiale aanvalle raak die hacker in die gebou en hulle sal gewoonlik baie werkstasies vind waar die gebruiker nie aangemeld is nie. Maak dit maatskappybeleid dat alle gebruikers hul werkstasies moet afteken elke keer as hulle dit verlaat. Indien die polis nie gevolg word nie, moet die werknemer opgerig of betaal word. Moenie 'n hacker se werk makliker maak as wat dit al is nie.

8. opleiding



Inligting sekuriteit opleiding is 'n moet vir enige grootte maatskappy. Inligting sekuriteit is 'n gelaagde benadering wat begin met die fisiese struktuur van die gebou na hoe elke werkstasie gekonfigureer word. Hoe meer lae jou sekuriteitsplan die harder is, is vir 'n inligtingsdief om sy missie te bereik.