Kompüter Təhlükəsizliyi - 8 Sosial Mühendislik hücumlarını qarşısını almaq yolları




Sosial Mühəndisliyi, əsas formada, kompüter istifadəçilərini istifadəçi adını və şifrəndən kənarlaşdırmaq üçün hacker müzakirəsidir. Sosial mühəndislik, həqiqətən, istifadəçi adları və parollardan kənara çıxır. Yaxşı planlaşdırılan sosial mühəndislik hücumu şirkətləri məhv edə bilər. Ən dağıdıcı məlumatların hamısı bir növ sosial mühəndislik hücumundan istifadə etdi. Sosial mühəndislik çox effektivdir, çünki kompüter idarəçiləri və təhlükəsizlik işçiləri bütün vaxtlarını yamaqlama sistemlərini sərf edirlər və işçilərin informasiya təhlükəsizliyi ilə bağlı deyil. İnformasiya təhlükəsizliyi kompüterlərdən kənara çıxır, fiziki təhlükəsizlik, kompüter / şəbəkə siyasəti və işçi təliminin birləşməsidir.

Bu yazı, informasiya oğrularının faydalanmağı və onları necə qarşısını ala biləcəyiniz bir çox ümumi təhlükəsizlik qüsurunu təsvir edəcəkdir.

1. Veb saytlar Məlumat



Şirkətin veb saytları məlumat toplayarkən başlamaq üçün ən yaxşı yerdir. Tez-tez bir şirkət bütün işçilərini adları, elektron poçt ünvanlarını, vəzifələrini və telefon nömrələrini hər kəsin görməsi üçün göndərəcəkdir. Bir web saytında göstərilən işçilərin sayını və telefon nömrələrini məhdudlaşdırmaq istəyir. Həmçinin, əməkdaşı e-poçt ünvanlarına canlı bağlantılardan qaçınmaq lazımdır. Ümumi səhv bir şirkətin e-poçt istifadəçi adı onların şəbəkə girişini, məsələn: e-poçt ünvanı ilə eyni olacaq [E-mühafizə] E-poçt və şəbəkə üçün eyni parol ilə ağ üçün jsmith istifadəçi adı var.

2. Telefon dolandırıcılığı



Telefonda kimsə hilekarlığı çox sadədir. Şirkət əməkdaşları telefonla zəng edənlərə məlumat verərkən nəzakətli, amma ehtiyatlı olmaq üçün təlim keçməlidirlər. Bir hacking hilekarlık bir hacker kompüter satışçıları kimi bir şirkət zəng edəcək. Satıcılar katibə hansı kompüterlərdən soruşacaqlar, onlar simsiz şəbəkəyə və hansı növ əməliyyat sisteminə malikdirlər. Hackerlar bu məlumatları ağda hücum planlaşdırmaq üçün istifadə edə bilərlər. İşəgötürənlərinizi İT ilə əlaqəli sualları Texniki Dəstəklə əlaqələndirmək üçün öyrədin.

3. Xaricdə olanlar



Xaricdəki podratçıların fəaliyyətlərini nəzarət etmək üçün təhlükəsizlik əlaqəsi olmalıdır. Müvafiq icraçı podratçının icra etdiyi işə, iş sahəsinə, podratçının şəxsiyyətinə və podratçının iş yerindən əşyalar çıxarılmasına dair işə dair təhlükəsizlik işçilərinə məlumat verilməlidir.

4. Çöplük dalışları



Hər kəs haqqında məlumat əldə etmək üçün ən asan yol zibil vasitəsilə keçməkdir. Bütün hallarda hamarlayıcılar istifadə olunmalıdır və ya parçalanma xidmətləri işə götürülməlidir. Həmçinin, Çöplük təhlükəsiz yerdə və nəzarət altında olmalıdır.

5. Katiblər



Onlar ilk müdafiə xəttinizdir, kimin kim olduğuna əmin olmadıqları halda, heç kimə binanı salmamağa öyrədirlər. Təhlükəsizlik giriş kameraları əsas giriş yolunda və binanın kənarında yerləşdirilməlidir. Şəbəkənizi soruşan bir oğru binaya girdikdən sonra etiraz edib olmadığını sınayacaq, kameralar nümunələri və şübhəli şəxsləri müəyyənləşdirməyə kömək edə bilər.

6. NO PASSWORDS



Texnologiya şöbəsi heç vaxt sizə zəng etməyəcək və ya istifadəçi adınızı və ya şifrənizi soruşduğunuz e-poçtla şirkətin siyasətini aparın. Kimsə zəng edir və bir şifrə və ya istifadəçi adı istəsə qırmızı bayraq hər yerə çıxacaq.

7. ÇIXMAQ



Sosial Müdafiə hücumları hackeri bina içərisinə alır və onlar istifadəçi daxil olmadığı bir çox iş stansiyasını tapacaqlar. Bütün istifadəçilər öz iş yerlərini tərk etdikdən sonra onu işə salmağı tələb edən şirkət siyasətini aparın. Siyasətə əməl edilmədikdə, işçi yazılı və ya ödənişli şəkildə ödənilməlidir. Hacker işini onsuz da daha asan etməyin.

8. Təlim



Hər hansı bir ölçülü şirkət üçün informasiya təhlükəsizliyi təhsili lazımdır. İnformasiya təhlükəsizliyi hər bir iş stantsiyasının necə qurulacağına qədər binanın fiziki quruluşu ilə başlayan layiqli bir yanaşmadır. Təhlükəsizliyiniz planınızın daha çox layiq olduğu bir məlumat oğrunun vəzifəsini yerinə yetirməsi daha çətindir.