Топовые новости
Случайное

Служба поддержки

Служба поддержкиКогда пользователь обращается к администратору сети по телефону, администратор часто идентифицирует его машинально. Служба поддержки нередко отвечает на запросы звонящих о смене пароля, даже не задумываясь о том, является ли собеседник тем человеком, за которого себя выдает. Злоумышленник пользуется анонимностью, которую предоставляют средства телефонной связи и электронной почты. Если посмотреть с другой стороны, то хакер может выдать себя и за сотрудника службы поддержки. Позвонив от лица администратора, хакер может спросить пароль у незадачливого пользователя.

Непосредственный доступ. Используя слабость физической охраны помещений, нарушитель без специальных технических навыков и только благодаря внушающей доверие внешности может беспрепятственно воспользоваться компьютерными системами. Например, в Китае был похожий случай, когда хакер проник в здание крупной корпорации и воспользовался одним из компьютерных терминалов, что привело к изменению курса акций и нарушению стабильности Шанхайской биржи.

Итак, социальная инженерия — мощное оружие в руках нападающего, и обезопасить себя можно, только изучив ее методику. Назовем несколько сайтов, на которых можно найти информацию по этому предмету:

Не забывайте, что социальная инженерия может применяться не только против компьютерных систем, но и для кражи служебной информации, для сбора данных, способных помочь в планировании дальнейшей атаки.

Данных. Необходимо следить за тем, чтобы эти правила соблюдались всеми без исключения, начиная с менеджеров высшего звена и заканчивая рядовыми сотрудниками. Каждый должен оповещаться о внесении изменений в политику безопасности или в организационные процедуры. Другими словами, безопасность должна пронизывать организацию. Топ-менеджеры компании обязаны поддерживать политику безопасности, содействовать ее внедрению и следить за соблюдением принятых правил. Отдел безопасности, безусловно, тоже нуждается в определенной поддержке управленческого звена. Персонал компании не должен испытывать препятствий во взаимоотношениях со специалистами по безопасности. Каждый сотрудник должен быть уверен в досягаемости специалистов по безопасности и не бояться рассказать им о вещах, показавшихся ему подозрительными, а также знать, к кому и каким образом обратиться с возникшей проблемой. Специалист по безопасности, в свою очередь, всегда должен воспринимать такие отношения без излишней подозрительности и с уважением к рядовому пользователю.

Популярные записи

Copyright © 2015. All Rights Reserved.