Статьи по теме
  •  

     

    Социальная Разработка - Реальный E-терроризм?

    Однажды вечером, во время изменения кладбища, оператор технической поддержки AOL взял запрос от хакера. В течение часа долго беседа, хакер упоминал, что у него был автомобиль для продажи. Оператор технической поддержки выражал интерес, таким образом хакер послал ему электронную почту с фотографией приложенного автомобиля. Когда оператор открыл приложение, оно создало черный ход, который открыл связь из сети AOL, через брандмауэр, разрешая хакеру полный доступ ко всей внутренней сети AOL с очень небольшим усилием на части хакера.

    Вышеупомянутое - истинная история, и это - превосходный пример одной из самых больших угроз безопасности организации - социальная разработка. Это было описано как люди, рубящие, и это вообще означает убеждать кого-то в компании добровольно предложить информацию или помощь.

      <литий>, Скромно наблюдая по Вашему плечу как Вы ключ в Вашем пароле или ПИН.

      <литий>, Звонящий helpdesks с вопросами или являющийся чрезмерно дружественным

      <литий>, Симулирующий быть кем-то во власти.

    У социальных технических нападений могут быть разрушительные последствия для вовлеченных фирм. Счета могут быть потеряны, чувствительная информация может поставиться под угрозу, конкурентоспособное преимущество может быть вытерто, и репутация может быть разрушена.

    Осуществляя немного простых методов Вы можете уменьшить риск своей организации, становящейся жертвой или, когда Вы предназначены, держите последствия к минимуму.

      <литий> Удостоверяется, что весь штат, особенно ОН укомплектовывает, знают о риске социальной разработки и что сделать в случае такого нападения.

      <литий> Поведение регулярное обучение понимания безопасности так, чтобы все сотрудники были усовершенствованы с безопасностью, связал проблемы.

      <литий> Орудие, которое формальный инцидент, сообщая о механизме для всей безопасности связал инциденты, чтобы гарантировать, есть быстрый ответ на любые нарушения.

      <литий> Гарантирует, что у компании есть политика безопасности и процедуры в месте, что все сотрудники знают о них и что они сопровождаются.

      <литий> Положил на место информационную систему классификации, чтобы защитить чувствительную информацию.

    Проведите регулярные ревизии, не только на ЭТОМ системы но также и на политике, процедурах и персонале так, чтобы к любым потенциальным слабостям можно было обратиться как можно скорее.

    У Rhona Aylward есть обширный опыт в области Качественного Управления и позже в Информационном Управлении Безопасностью. Она - компетентный Ведущий Аудитор для BS7799 и президент для Alpha Squared Solutions Ltd.




     
    Меню