Datorsäkerhet - 8 sätt att förebygga sociala teknikattacker




Socialteknik i sin grundläggande form är hacker-talk för att manipulera datoranvändare ur sitt användarnamn och lösenord. Socialteknik går verkligen utöver bara användarnamn och lösenord. En välplanerad socialteknikattack kan förstöra företag. Alla de mest förödande informationsstöldarna har använt någon form av socialteknikattack. Socialteknik är så effektiv eftersom datoradministratörer och säkerhetsexperter spenderar alla sina tidspatningssystem och inte utbildar anställda om informationssäkerhet. Informationssäkerhet går utöver patch-datorer, det är en kombination av fysisk säkerhet, dator / nätverkspolicy och personalutbildning.

Den här artikeln beskriver många av de vanliga säkerhetsbristerna som informationstjuvarna utnyttjar och hur du kan förhindra dem.

1. Webbplatser Information



Företagets webbplatser är det bästa stället att börja när man samlar information. Ofta kommer ett företag att skicka alla sina anställdas namn, e-postadresser, positioner och telefonnummer för alla att se. Du vill begränsa antalet anställda och telefonnummer som anges på en webbplats. Också, levande aktiva länkar till anställdas e-postadresser bör undvikas. Ett vanligt misstag är ett företags email-användarnamn som detsamma som deras nätverksloggning, till exempel: e-postadress till [E skyddas] har ett användarnamn för jsmith för nätverket med samma lösenord för e-post och nätverket.

2. Telefon Scams



Bedrägeri någon på en telefon är väldigt enkel. Företagets anställda måste utbildas för att vara artiga men försiktiga när de ger uppringare information via telefon. En hacking bluff är en hackare kommer att ringa ett företag som poserar som datorförsäljare. Säljare kommer att fråga sekreteraren vilken typ av datorer de har, har de ett trådlöst nätverk och vilken typ av operativsystem de kör. Hackare kan använda denna information för att planera sin attack på nätverket. Träna dina anställda för att hänvisa eventuella IT-relaterade frågor till Tech Support.

3. Utanför entreprenörer



Utanför entreprenörer bör ha ett säkerhetsförbindande att övervaka sin verksamhet. Säkerhetsrelationer bör informeras om vilket arbete entreprenören är anställd att utföra, verksamhetsområde, entreprenörsidentitet och om entreprenören kommer att ta bort varor från arbetsplatsen.

4. Dumpster Dykning



Det enklaste sättet att få information om någon är att gå igenom sina papperskorgen. Shredders ska användas i alla fall eller shredding tjänster bör anställas. Dumpsteren bör också vara på ett säkert ställe och under övervakning.

5. sekreterare



De är din första försvarskollektion, träna dem för att inte låta någon komma in i din byggnad om de inte är förvissa om vilka de är. Säkerhetskameror ska vara placerade i huvudentrén och även på utsidan av byggnaden. En tjuv som prövar ditt nätverk kommer att testa för att se om han utmanas när han går in i byggnaden, kan kameror hjälpa till att identifiera mönster och misstänkta människor.

6. INGEN PASSWORDS



Gör det bolagspolicy att den tekniska avdelningen aldrig kommer att ringa dig eller maila dig om att fråga om ditt användarnamn eller lösenord. Om någon ringer och frågar efter ett lösenord eller användarnamn kommer röda flaggor att gå upp var som helst.

7. LOGGA UT



Socialteknikattacker får hackaren in i byggnaden och de brukar hitta många arbetsstationer där användaren inte har loggat ut. Gör det företagspolicy att alla användare måste logga ut sina arbetsplatser varje gång de lämnar den. Om politiken inte följs ska arbetstagaren vara uppskriven eller dockad lön. Gör inte ett hackars jobb enklare än det redan är.

8. Träning



Informationssäkerhetsutbildning är ett måste för alla storlekar. Informationssäkerhet är ett skiktat tillvägagångssätt som börjar med byggnadens fysiska struktur ner till hur varje arbetsstation är konfigurerad. Ju fler lager din säkerhetsplan har desto svårare är det för en informationstjuv att uppnå sitt uppdrag.