Tietoturva - 8in tapoja estää sosiaalitekniikan hyökkäykset




Sosiaalitekniikka sen perusmuodossa on hakkeri puhua tietokoneiden käyttäjien manipuloinnista heidän käyttäjätunnuksestaan ​​ja salasanastaan. Sosiaalitekniikka ylittää vain käyttäjätunnukset ja salasanat. Hyvin suunniteltu sosiaalinen hyökkäys voi tuhota yrityksiä. Kaikki tuhoisimmat tiedot varkaudet ovat käyttäneet jonkinlaista sosiaalista insinöörihyökkäystä. Sosiaalitekniikka on niin tehokasta, että tietokoneiden ylläpitäjät ja tietoturva-asiantuntijat viettävät kaikki aikansa korjausjärjestelmät eivätkä kouluta työntekijöitä tietoturvasta. Tietoturva ylittää tietokoneiden korjaamisen, se on yhdistelmä fyysistä turvallisuutta, tietokoneverkkopolitiikkaa ja työntekijöiden koulutusta.

Tässä artikkelissa kuvataan monia yhteisiä turvallisuusongelmia, joita tietovarkaat hyödyntävät ja miten voit estää niitä.

1. Web-sivustot Tiedot



Yritysten verkkosivustot ovat paras paikka aloittaa tietojen keräämisessä. Usein yritys julkaisee kaikki työntekijänsä nimet, sähköpostiosoitteet, kannat ja puhelinnumerot kaikkien nähtäväksi. Haluat rajoittaa Web-sivustossa olevien työntekijöiden ja puhelinnumeroiden määrää. Myös aktiivisia linkkejä työntekijän sähköpostiosoitteisiin tulisi välttää. Yleinen virhe on yrityksen sähköpostiosoite, joka on sama kuin niiden verkkotunnus, esimerkiksi: sähköpostiosoite [Sähköposti suojattu] sillä on käyttäjätunnus jsmith-verkosta, jossa on sama salasana sähköpostin ja verkon kanssa.

2. Puhelimen huijaukset



Joku puhelimen huijaaminen on hyvin yksinkertaista. Yrityksen työntekijät on koulutettava kohteliaasti, mutta varovaisia, kun soittajille annetaan tietoa puhelimitse. Yksi hakkerointi huijaus on hakkeri kutsuu yritys poseeraa tietokoneen myyjät. Myyjät kysyvät sihteeriltä, ​​millaisia ​​tietokoneita heillä on, onko niissä langaton verkko ja millaisia ​​käyttöjärjestelmiä ne käyttävät. Hakkerit voivat käyttää näitä tietoja suunnitella hyökkäyksensä verkkoon. Harjoittele työntekijöitäsi lähettämään kaikki IT: hen liittyvät kysymykset tekniseen tukeen.

3. Ulkopuoliset urakoitsijat



Ulkopuolisilla urakoitsijoilla tulisi olla turvallisuusyhteys niiden toiminnan seurantaan. Turvallisuusyhteyshenkilöitä olisi informoitava siitä, mitä töitä urakoitsija on palkattu suorittamaan, toiminta-aluetta, urakoitsijan henkilöllisyyttä ja jos urakoitsija poistaa tuotteet työmaalta.

4. Roskisdyykkaus



Helpoin tapa saada tietoa kenellekään on mennä roskakoriin. Silppureita tulisi käyttää kaikissa tapauksissa tai murskauspalvelut olisi palkattava. Dumpsterin tulisi olla myös turvallisessa paikassa ja valvonnassa.

5. sihteerit



He ovat ensimmäinen puolustuslinjasi, kouluttavat heitä olemaan antamatta kenellekään rakennuksellesi, elleivät ne ole tiettyjä, joille he ovat. Turvakameroiden tulisi sijaita pääsisäänkäynnillä ja myös rakennuksen ulkopuolella. Varas, joka tutkii verkkoasi, testaa, onko hänet haastettu, kun hän saapuu rakennukseen, kamerat voivat auttaa tunnistamaan kuvioita ja epäilyttäviä ihmisiä.

6. EI SALASANA



Tee yrityksesi käytännöstä, että teknologiaosasto ei koskaan soita sinulle tai sähköpostitse pyytämällä käyttäjätunnusta tai salasanaa. Jos joku soittaa ja kysyy salasanaa tai käyttäjätunnusta, punaiset liput nousevat joka paikassa.

7. KIRJAUDU ULOS



Sosiaalitekniikan hyökkäykset saavat hakkerin rakennukseen, ja he yleensä löytävät monia työasemia, joissa käyttäjä ei ole kirjautunut ulos. Tee siitä yrityspolitiikka, jonka mukaan kaikkien käyttäjien on kirjauduttava ulos työasemistaan ​​aina, kun ne poistuvat. Jos käytäntöä ei noudateta, työntekijän on kirjattava tai kiinnitettävä palkka. Älä tee hakkereiden työtä helpommaksi kuin se on jo.

8. koulutus



Tietoturvakoulutus on jokaisen kokoisen yrityksen välttämätön. Tietoturva on kerrostettu lähestymistapa, joka alkaa rakennuksen fyysisestä rakenteesta aina siihen, miten kukin työasema on määritetty. Mitä useammin kerroksia tietoturvasuunnitelmassasi on, sitä on vaikeampi saavuttaa tehtävänsä.