計算機安全 - 8防止社會工程攻擊的方法




社交工程的基本形式是黑客談話,用於操縱計算機用戶的用戶名和密碼。 社交工程實際上不僅僅是用戶名和密碼。 精心策劃的社會工程攻擊可以摧毀公司。 所有最具破壞性的信息盜竊都使用了某種社會工程攻擊。 社交工程非常有效,因為計算機管理員和安全專家花費所有時間修補系統而不是培訓員工有關信息安全的問題。 信息安全不僅僅是修補計算機,它還是物理安全,計算機/網絡策略和員工培訓的結合。

本文將介紹信息竊賊利用的許多常見安全漏洞以及如何防範漏洞。

1。 網站信息



公司網站是收集信息時最好的起點。 通常,公司會發布所有員工姓名,電子郵件地址,職位和電話號碼,供所有人查看。 您希望限製網站上列出的員工數量和電話號碼。 此外,應避免使用員工電子郵件地址的實時活動鏈接。 一個常見的錯誤是公司的電子郵件用戶名與他們的網絡登錄相同,例如:電子郵件地址 [電子郵件保護] 網絡的用戶名為jsmith,具有相同的電子郵件和網絡密碼。

2。 電話詐騙



在手機上詐騙某人非常簡單。 公司員工需要接受培訓,以便在通過電話向呼叫者提供信息時保持禮貌但謹慎。 一個黑客騙局是一個黑客會打電話給一個冒充電腦推銷員的公司。 銷售人員會詢問秘書他們擁有什麼類型的計算機,他們是否擁有無線網絡以及他們運行的操作系統類型。 黑客可以使用此信息來規劃他們對網絡的攻擊。 培訓您的員工將任何IT相關問題提交給技術支持。

3。 外部承包商



外部承包商應該有一個安全聯絡人來監督他們的活動。 應向安全聯絡人簡要介紹承包商僱用的工作,操作區域,承包商的身份以及承包商是否將從工地上移走物品。

4。 垃圾箱潛水



獲取有關任何人的信息的最簡單方法是通過他們的垃圾。 應該在所有情況下使用碎紙機或者應該僱用切碎服務。 此外,垃圾箱應位於安全的位置並受到監視。

5。 秘書



他們是你的第一道防線,訓練他們不要讓任何人進入你的建築物,除非他們確實是他們的確定。 安全攝像機應放置在主入口處以及建築物外部。 正在探測你的網絡的小偷將測試他是否在進入大樓時受到挑戰,相機可以幫助識別模式和可疑人物。

6。 沒有密碼



制定公司政策,技術部門永遠不會打電話給您或通過電子郵件詢問您的用戶名或密碼。 如果有人打電話詢問密碼或用戶名,那麼每個地方都會出現紅旗。

7。 註銷



社交工程攻擊讓黑客進入建築物,他們通常會找到許多用戶尚未註銷的工作站。 制定公司政策,規定所有用戶每次離開工作站時都必須註銷工作站。 如果未遵循該政策,則應將該員工寫入或停靠付款。 不要讓黑客的工作比現在更容易。

8。 訓練



任何規模的公司都必須進行信息安全培訓。 信息安全是一種分層方法,從建築物的物理結構開始,直至每個工作站的配置方式。 您的安全計劃越多,信息竊賊就越難完成任務。