امنیت کامپیوتر - راه های 8 برای جلوگیری از حملات مهندسی اجتماعی




مهندسی اجتماعی در قالب پایه آن، صحبت هکر برای دستکاری کاربران کامپیوتر از نام کاربری و رمز عبور خود است. مهندسی اجتماعی واقعا فراتر از نامهای کاربری و رمزهای عبور است. یک حمله مهندسی به خوبی برنامه ریزی شده می تواند شرکت ها را از بین ببرد. همه ویرانگرترین خرابکاری های اطلاعاتی نوعی حمله مهندسی اجتماعی را مورد استفاده قرار داده اند. مهندسی اجتماعی بسیار موثر است چرا که مدیران کامپیوتر و کارشناسان امنیتی تمام وقت خود را صرف سیستم های پچ کردن و آموزش کارمندان در مورد امنیت اطلاعات می کنند. امنیت اطلاعات فراتر از رایانه های پچ شده است، ترکیبی از امنیت فیزیکی، سیاست های کامپیوتر / شبکه و آموزش کارکنان است.

این مقاله بسیاری از معایب امنیتی رایج را که دزدان اطلاعات استفاده می کنند و نحوه جلوگیری از آنها را شرح می دهند، توصیف می کند.

1 اطلاعات وب سایت ها



وب سایت های شرکت بهترین مکان برای شروع در هنگام جمع آوری اطلاعات هستند. اغلب یک شرکت تمام نام کارکنان، آدرس ایمیل، موقعیت ها و شماره تلفن خود را برای همه می بیند. شما می خواهید تعداد کارکنان و شماره تلفن های موجود در وب سایت را محدود کنید. همچنین لینک های فعال زندگی می کنند تا آدرس ایمیل کارمند باید اجتناب شود. یک اشتباه رایج یک نام کاربری برای نام کاربری شرکت خواهد بود همانند ورود به شبکه خود، به عنوان مثال: آدرس ایمیل ایمیل محافظت شده] دارای نام کاربری jsmith برای شبکه با همان رمز عبور برای ایمیل و شبکه است.

2 کلاهبرداری تلفن



کسی که در گوشی تلفن زده است بسیار ساده است. کارکنان شرکت باید هنگام ارائه اطلاعات تماس گیرنده از طریق تلفن، آموزش ببینند که مؤدبانه باشند اما احتیاط کنید. یک کلاهبرداری هک یک هکر خواهد شرکتی را که به عنوان فروشنده کامپیوتر شناخته می شود، تماس خواهد داد. فروشندگان از وزیر امور خارجه سوال خواهند کرد که چه نوع رایانه ای دارند، آیا آنها یک شبکه بی سیم دارند و چه نوع سیستم عامل هایی را اجرا می کنند. هکرها می توانند از این اطلاعات برای برنامه ریزی حمله خود به شبکه استفاده کنند. آموزش کارکنان خود را برای ارجاع هر گونه سوالات مربوط به فناوری اطلاعات به پشتیبانی فنی.

3 پیمانکاران خارجی



خارج از پیمانکاران باید یک ارتباط امنیتی برای نظارت بر فعالیت هایشان داشته باشند. ارتباطات امنیتی باید در مورد کارهایی که پیمانکار استخدام شده برای انجام، حوزه عملیات، هویت پیمانکار و اگر پیمانکار از بین بردن اقلام از محل کار استخدام شود، مطلع شود.

4 غواصی فست فود



ساده ترین راه برای دریافت اطلاعات در مورد هر کسی این است که از طریق سطل زباله خود بروید. در هر مورد باید شرددنده ها استفاده شود و یا خدمات شستشو باید استخدام شوند. همچنین، Dumpster باید در یک مکان امن و تحت نظارت باشد.

5 دبیران



آنها اولین خط دفاع شما هستند، آنها را آموزش می دهید تا هرکسی را در ساختمان خود بگذارید، مگر اینکه برای آنها مشخص باشد که آنها هستند. دوربین های امنیتی باید در محل ورودی اصلی و همچنین در خارج از ساختمان قرار بگیرند. دزدانی که شبکه شما را بررسی می کنند، آزمایش می کنند تا ببینند آیا پس از ورود به ساختمان به چالش کشیده می شوند، دوربین ها می توانند شناسایی الگوهای و افراد مشکوک را شناسایی کنند.

6 بدون گذرنامه



خط مشی شرکت را ایجاد کنید که بخش فناوری هرگز از شما یا ایمیل شما درخواست نام کاربری یا رمز عبور شما را نخواهد کرد. اگر کسی تماس بگیرد و از یک رمز عبور یا نام کاربری درخواست کند، پرچم قرمز به هر کجا برمیگردد.

7 خروج



حملات مهندسی اجتماعی هکر را به ساختمان می برد و معمولا آنها ایستگاه های کاری زیادی را پیدا می کنند که کاربر از آن خارج نشده است. خط مشی شرکت را ایجاد کنید که همه کاربران باید هر بار که آنها را ترک می کنند از ایستگاه های کاری خود خارج شوند. اگر سیاست دنبال نشود، کارمند باید پرداخت شود. یک کار هکر را آسان تر از آنچه در حال حاضر است انجام ندهید.

8. آموزش



آموزش امنیت اطلاعات ضروری است برای هر شرکت اندازه. امنیت اطلاعات یک رویکرد لایه ای است که با ساختار فیزیکی ساختمان شروع می شود تا اینکه چگونه هر ایستگاه کاری پیکربندی شده است. لایه های بیشتر برنامه امنیت شما سخت تر است برای یک دزد اطلاعات برای انجام مأموریت خود.