ЭЭМ үчүн коопсуздук - 8 жолдору Коомдук Engineering чабуулдарды алдын алуу үчүн




анын негизги түрүндө коомдук Engineering алардын логинди жана паролду чыгып компьютер колдонуучулар башкарууга хакер талкуулоо болуп саналат. Коомдук инженердик чынында эле аттары жана сырсөздөр менен чектелбейт. Бир эле пландаштырылган коомдук инженерия кол компанияларды жок болот. абдан катуу маалымат уурулук бардык коомдук инженерия кол кандайдыр бир колдонушат. Коомдук инженердик, анткени компьютер башкаруучулары абдан натыйжалуу жана коопсуздук маселелери боюнча эксперттер, алардын убактысын жамап системаларын жана маалыматтык коопсуздук кызматкерлерин окутуу жок сарпташат. Маалыматтык коопсуздук техниканы жамап өтүп кетсе, ал физикалык коопсуздук, ЭЭМ / тармак саясат жана кызматкерге окутуу жыйындысы болуп саналат.

Бул макалада маалымат уурулар пайда алыш жана аларды кантип жол бербөөгө болот талап жалпы коопсуздук кемчиликтерине көп айтып берет.

1. Желе сайттар жөнүндө маалымат



Компания сайттар маалыматтарды чогултуу башталат үчүн табылгыс орун болуп саналат. Көп учурда компания бардык кызматкерлери Аттарды, электрондук почта даректерин, кызмат орундарын жана тел номерлерди ар бир адам көрө жаза берет. Сиз интернет сайтында тизмеленген кызматкерлеринин жана номерлер санын чектеп келет. Ошондой эле, кызматкер электрондук даректер боюнча жандуу активдүү шилтемелер оолак болуу керек. Жалпы ката компаниянын почта колдонуучунун аты, алардын тармактык папке сыяктуу эле болот экен, мисалы: электрондук почта дареги [Электрондук почта корголгон] электрондук почта жана тармак үчүн эле сырсөз менен тармагына jsmith бир колдонуучунун аты бар.

2. Тел кесепчилик



бир сүйлөшүүдө бирөөнү үйлөрдүн чатырын учуруп өтө жөнөкөй болуп саналат. Компаниянын кызматкерлери Иранда чалуучулар маалыматты берип жатканда сылык-сыпаа, бирок этият болуп үйрөтүлүшү керек. Бир Ителги алдамчылык бир хакер компьютер сатуучулар кейпин кийүү компанияны атай берет. соодагерлер, алар эсептөө кандай түрү катчысын сурашат, алар чуркап зымсыз тармагын жана иштеп жаткан системасынын кандай түрү бар. Хакерлер тармак боюнча чабуулга бул маалыматты колдоно алабыз. Сиздин кызматкерлерди Тех колдоо менен байланышкан суроолорду ар кандай IT билдирет үйрөткүлө.

3. Келишим



Келишим, алардын иш-аракеттерин көзөмөлдөп турган коопсуздук үзбөө керек. Коопсуздук байланыштар подрядчы аткаруучунун, иш аянтын, ким аткара жалданган кайсы иш жана подрядчы болсо берди зарыл иш сайттан ден алып турган.

4. Dumpster Суучулдар



ким тууралуу маалымат алуу жагы алардын таштандылар аркылуу барууга болот. Дробилкалар бардык учурларда колдонулат же убада кызмат жалданма керек. Ошондой эле, Dumpster коопсуз жерде жана көзөмөлү астында болушу керек.

5. катчылары



Алар коргоо биринчи сапты алар алар кимге айрым үчүн башкача каралбаса, сенин имаратка эч кимге жол бербейт, аларды окутуу. Коопсуздук камера негизги кириш жол менен, ошондой эле имараттын сыртынан жай болушу зарыл. Сиздин тармак изилденип жатат Ууру, ал имаратка кирип шек болсо, камера моделдерин жана шектүү адамдарды аныктоого жардам берет деп текшерип көрүүгө болот.

6. бир да сырсөз



технологиялык бөлүмү сени чакырып же колдонуучунун аты же сырсөзү сурап сизге электрондук кат качан компания саясатын жаса. кимдир бирөө чалып, бир сөз же колдонуучунун сурап калса кызыл желектер бардык жерде барабыз.

7. ТУТУМДАН ЧЫГУУ



Коомдук Engineering чабуул имаратка Хакер алууга жана алар, адатта, колдонуучу жазышым эмес, көптөгөн Workstations болот. аны компаниянын саясатын бардык колдонуучулар аны таштап, алардын Workstations сайын өчүрүү зарыл. саясат андан кийин жок болсо, анда кызматкер менен жазуу жүзүндө же бекитилген төлөө керек. аттуу хакер иши, ал буга чейин да эч кандай шарт жок.

8. үйрөтүү



Маалымат коопсуздугу окутуу ар кандай компаниясы үчүн абдан зарыл иш. Маалымат коопсуздугу имаратынын физикалык түзүлүшү менен бирге, ар бир иш бекети өзгөрүүлөр кандай башталат катмарлуу ыкма болуп саналат. өзүнүн миссиясын аткаруу үчүн маалымат ууру үчүн көп катмарлар Коопсуздук планы кыйын бар.