Համակարգչային անվտանգություն - 8- ի կանխարգելման միջոցները սոցիալական ճարտարագիտական ​​հարձակումները




Սոցիալական ինժեներիչը իր հիմնական ձեւով հակերային զրույց է համակարգչային օգտագործողների շահագործումից հանելու համար: Սոցիալական տեխնիկան իսկապես դուրս է գալիս պարզապես օգտագործողների եւ գաղտնաբառերի սահմաններից: Լավ պլանավորված սոցիալական ինժեներական հարձակումը կարող է կոտրել ընկերություններին: Ամենից սարսափելի տեղեկատվական հափշտակությունները օգտագործվել են մի շարք սոցիալական ինժեներական հարձակումների միջոցով: Սոցիալական տեխնիկան այնքան արդյունավետ է, քանի որ համակարգչային ղեկավարները եւ անվտանգության մասնագետները ծախսում են բոլոր ժամանակի կարկուտային համակարգերը եւ ոչ թե ուսուցանողներին աշխատակիցներին տեղեկատվական անվտանգության մասին: Տեղեկատվական անվտանգությունը դուրս է մնում համակարգիչներից, դա ֆիզիկական անվտանգության համադրություն է, համակարգչային ցանցային քաղաքականություն եւ աշխատակիցների վերապատրաստում:

Այս հոդվածում նկարագրվում են բազմաթիվ անվտանգության ընդհանուր թերություններ, որոնք տեղեկատվության գողերը շահավետ են եւ ինչպես կարող եք կանխել դրանք:

1. Վեբ կայքեր Տեղեկատվություն



Ընկերության կայքէջերը լավագույն տեղն են, երբ սկսում են տեղեկություններ հավաքել: Հաճախ ընկերությունը կներկայացնի բոլոր աշխատակիցների անունները, էլեկտրոնային փոստի հասցեները, դիրքերը եւ հեռախոսահամարները: Դուք ցանկանում եք սահմանափակել աշխատակիցների եւ հեռախոսահամարների քանակը, որոնք թվարկված են կայքում: Պետք է խուսափել նաեւ աշխատակիցների էլ.փոստի ակտիվ հղումները: Ընդհանուր սխալը ընկերության ընկերության էլ.փոստի անունը կլինի նույնը, ինչպես ցանցի մուտք գործելը, օրինակ `էլ.փոստի հասցեն [Էլ․ փոստը պաշտպանված է] ունի էլեկտրոնային փոստի եւ ցանցի նույն գաղտնաբառով ցանցի համար օգտագործողի անունը:

2. Հեռախոսահամարները



Հեռախոսով խայթող մեկը շատ պարզ է: Ընկերության աշխատակիցները պետք է պատրաստված լինեն, որպեսզի բարի լինեն, բայց զգույշ լինեն, զանգահարելով հեռախոսով: One hacking scam- ը hacker- ը կոչ է անում ընկերությանը, որպես համակարգիչ վաճառող: Առեւտրականները քարտուղարից հարցնում են, թե ինչ տեսակի համակարգիչ ունեն նրանք, ունեն անլար ցանց եւ ինչ գործառնական համակարգեր են գործում: Հաքերները կարող են օգտագործել այս տեղեկատվությունը ցանցում իրենց հարձակումը պլանավորելու համար: Ձեռք բերեք ձեր աշխատակիցներին IT- ի հետ կապված բոլոր հարցերը ուղղեք Տեխնիկական աջակցությանը:

3. Կապալառուներից դուրս



Կապալառուներից դուրս պետք է ունենան անվտանգության երաշխավորություն `վերահսկելու իրենց գործունեությունը: Անվտանգության հետաքննությունը պետք է ներկայացված լինի այն կապակցությամբ, թե ինչ աշխատանք է կատարվում կապալառուին վարձատրելու, գործողության ոլորտը, կապալառուի ինքնությունը եւ եթե կապալառուն կվերցնի իրերը աշխատավայրից:

4. Դամբարանների սուզում



Ոմանց մասին տեղեկություններ ստանալու ամենադյուրին ճանապարհն այն է, որ դրանք թափվեն: Shredders- ը պետք է օգտագործվի բոլոր դեպքերում, կամ shredding ծառայություններ պետք է վարձել: Բացի այդ, Դամբարանը պետք է լինի անվտանգ վայրում եւ վերահսկողության տակ:

5. Քարտուղարները



Նրանք ձեր առաջին գծերն են, պատրաստում են նրանց թույլ չտալ, որ որեւէ մեկին ձեր շենքում չլինեն, եթե նրանք որոշակի լինեն, թե ում են նրանք: Անվտանգության տեսախցիկները պետք է տեղադրվեն հիմնական մուտքի մոտ, ինչպես նաեւ շենքի արտաքին կողմում: Գողը, որը փորձարկում է ձեր ցանցը, փորձելու է տեսնել, թե արդյոք նա վիճարկվում է շենք մուտք գործելիս, տեսախցիկները կարող են օգնել պարզել նախշերով եւ կասկածելի մարդկանց:

6. ՀՈԴՎԱԾՆԵՐ



Կատարեք այն ընկերության քաղաքականությունը, որ տեխնոլոգիական բաժանմունքը երբեք չի զանգահարի կամ փոստով, որը խնդրում է ձեր անուն կամ գաղտնաբառ: Եթե ​​որեւէ մեկը զանգահարում է եւ խնդրի գաղտնաբառ կամ օգտագործողի անունը կարմիր դրոշներ, ամեն տեղ կգա:

7. ԴՈՒՐՍ ԳԱԼ



Սոցիալական տեխնիկայի հարձակումները հակերին են դարձնում շենքում, եւ նրանք սովորաբար կգտնեն բազմաթիվ աշխատատեղեր, որտեղ օգտագործողը չի մուտք գործել: Դարձրեք այն ընկերության քաղաքականությունը, որ բոլոր օգտվողները պետք է մուտք գործեն իրենց աշխատասեղանները ամեն անգամ թողնելով այն: Եթե ​​քաղաքականությունը չկատարվի, ապա աշխատողը պետք է գրավոր լինի կամ դոկտոր վարձատրություն: Հաքերների աշխատանքը մի ավելի հեշտ չէ, քան այն արդեն:

8. Ուսուցում



Տեղեկատվական անվտանգության ուսուցումն անհրաժեշտ է ցանկացած չափի ընկերության համար: Տեղեկատվական անվտանգությունը շերտավորված մոտեցում է, որը սկսվում է շենքի ֆիզիկական կառուցվածքի ներքո, թե ինչպես է յուրաքանչյուր աշխատանքային կայանը կազմաձեւված: Որքան ավելի շատ շերտերն են ձեր անվտանգության պլանը, այնքան դժվար է տեղեկատվական գողը կատարել իր առաքելությունը: