计算机安全 - 8防止社会工程攻击的方法




社交工程的基本形式是黑客谈话,用于操纵计算机用户的用户名和密码。 社交工程实际上不仅仅是用户名和密码。 精心策划的社会工程攻击可以摧毁公司。 所有最具破坏性的信息盗窃都使用了某种社会工程攻击。 社交工程非常有效,因为计算机管理员和安全专家花费所有时间修补系统而不是培训员工有关信息安全的问题。 信息安全不仅仅是修补计算机,它还是物理安全,计算机/网络策略和员工培训的结合。

本文将介绍信息窃贼利用的许多常见安全漏洞以及如何防范漏洞。

1。 网站信息



公司网站是收集信息时最好的起点。 通常,公司会发布所有员工姓名,电子邮件地址,职位和电话号码,供所有人查看。 您希望限制网站上列出的员工数量和电话号码。 此外,应避免使用员工电子邮件地址的实时活动链接。 一个常见的错误是公司的电子邮件用户名与他们的网络登录相同,例如:电子邮件地址 [EMAIL PROTECTED] 网络的用户名为jsmith,具有相同的电子邮件和网络密码。

2。 电话诈骗



在手机上诈骗某人非常简单。 公司员工需要接受培训,以便在通过电话向呼叫者提供信息时保持礼貌但谨慎。 一个黑客骗局是一个黑客会打电话给一个冒充电脑推销员的公司。 销售人员会询问秘书他们拥有什么类型的计算机,他们是否拥有无线网络以及他们运行的操作系统类型。 黑客可以使用此信息来规划他们对网络的攻击。 培训您的员工将任何IT相关问题提交给技术支持。

3。 外部承包商



外部承包商应该有一个安全联络人来监督他们的活动。 应向安全联络人简要介绍承包商雇用的工作,操作区域,承包商的身份以及承包商是否将从工地上移走物品。

4。 垃圾箱潜水



获取有关任何人的信息的最简单方法是通过他们的垃圾。 应该在所有情况下使用碎纸机或者应该雇用切碎服务。 此外,垃圾箱应位于安全的位置并受到监视。

5。 秘书



他们是你的第一道防线,训练他们不要让任何人进入你的建筑物,除非他们确实是他们的确定。 安全摄像机应放置在主入口处以及建筑物外部。 正在探测你的网络的小偷将测试他是否在进入大楼时受到挑战,相机可以帮助识别模式和可疑人物。

6。 没有密码



制定公司政策,技术部门永远不会打电话给您或通过电子邮件询问您的用户名或密码。 如果有人打电话询问密码或用户名,那么每个地方都会出现红旗。

7。 注销



社交工程攻击让黑客进入建筑物,他们通常会找到许多用户尚未注销的工作站。 制定公司政策,规定所有用户每次离开工作站时都必须注销工作站。 如果未遵循该政策,则应将该员工写入或停靠付款。 不要让黑客的工作比现在更容易。

8。 训练



任何规模的公司都必须进行信息安全培训。 信息安全是一种分层方法,从建筑物的物理结构开始,直至每个工作站的配置方式。 您的安全计划越多,信息窃贼就越难完成任务。