Москва
+7-929-527-81-33
Вологда
+7-921-234-45-78
Вопрос юристу онлайн Юридическая компания ЛЕГАС Вконтакте

Защита от социальной инженерии

  • Печать
Обновлено 01.07.2025 05:49

В большинстве организаций проводят тренинги по социальной инженерии и регулярные фиш-тесты сотрудников. Эта стратегия, разумеется, повышает устойчивость к атакам, но все же многие сотрудники проваливают тесты. К сожалению, в большинстве организаций сотрудники уязвимы к социальной инженерии, поэтому нужно прикладывать больше усилий, чтобы дать им инструменты, необходимые для защиты от такого обмана. 

1. Установите стандарты. Внедрите стандартный уровень доверия сотрудников, чтобы снизить риск атак социальной инженерии. Определите в вашей среде важные точки, а затем установите протоколы, политики и процедуры безопасности в отношении контроля и работы с конфиденциальной информацией в этих системах (со временем их можно распространить на все системы). Проводите в своей организации тренинги, ознакомительные семинары и упражнения, чтобы повысить уровень осведомленности сотрудников о социальной инженерии, а также используйте итеративное моделирование угроз для проверки и улучшения соответствующих мер безопасности.

2. Реализуйте «медленное мышление». Выдайте сотрудникам отдела безопасности книгу Дэниела Канемана «Думай медленно... Решай быстро» [18] и обсудите ее с ними. В книге описаны две системы мышления: более быстрая и импульсивная и более медленная и логичная. Разработайте решения, которые заставят ваших сотрудников действовать медленнее и думать более системно, что позволяет избежать когнитивных предубеждений и ярлыков, которые чаще всего и используют социальные инженеры. Примеры:

настройте телефоны в компании так, чтобы они требовали от сотрудника, принимающего вызов, ввести четные цифры телефонного номера вызывающего абонента, прежде чем система выполнит соединение;

настройте ваш почтовый клиент так, чтобы сотрудники должны были ввести адрес отправителя в обратном порядке, прежде чем можно будет открыть вложение;

заставьте пользователей, переходящих по URL-адресам, не внесенным в белый список, вводить количество символов доменного имени, после чего браузер сможет выполнить DNS-запрос.

Все эти меры замедлят бизнес-операции, но помогут уменьшить количество атак социальной инженерии.

 

 

 

 
Юридические услуги
Яндекс.Метрика
Представительство в суде и защита прав, досудебное урегулирование споров, медиация, абонентское сопровождение организаций, кадровое делопроизводство, трудовое право, восстановление на работе и выплата заработной платы, регистрация и ликвидация предприятий, земельные споры, споры связанные с недвижимостью, сопровождение сделок с недвижимостью, бесплатная юридическая консультация. Квалифицированный юрист Вологда. Квалифицированный адвокат Вологда. Квалифицированный юрист Москва. Квалифицированный адвокат Москва. Квалифицированный юрист Санкт-Петербург. Квалифицированный адвокат Санкт-Петербург. Суд по интеллектуальным правам. Европейский суд по правам человека. Апелляционная жалоба. Апелляционная жалоба в Московский городской суд. Апелляционная жалоба в Санкт-Петербургский городской суд. Санкт-Петербургский городской суд. Московский городской суд. Верховный суд. Кассационная жалоба. Кассационная жалоба в Верховный суд. Оценка перспектив обращения в Европейский суд по правам человека. Подготовка жалоб в Европейский суд по правам человека. ЕСПЧ. Оценка перспектив обращения в ЕСПЧ. Подготовка жалоб в ЕСПЧ. Жалоба ЕСПЧ. Жалоба в ЕСПЧ. Адвокат ЕСПЧ. Юрист ЕСПЧ. Адвокат Европейский суд по правам человека. Юрист Европейский суд по правам человека. Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Подготовка жалоб в Комитет ООН по правам человека. Оценка перспектив обращения в Комитет ООН по правам человека. Жалоба Комитет ООН по правам человека. Адвокат Комитет ООН по правам человека. Юрист Комитет ООН по правам человека. Арбитражный суд города Москвы. Арбитражный суд Московской области. Арбитражный суд города Санкт-Петербурга и Ленинградской области. Арбитражный суд Вологодской области. Девятый апелляционный арбитражный суд. Десятый апелляционный арбитражный суд. Тринадцатый апелляционный арбитражный суд. Четырнадцатый арбитражный апелляционный суд. Арбитражный суд Московского округа. Арбитражный суд Северо-Западного округа. Юрист Верховный Суд. Адвокат Верховный Суд. Юрист Верховный Суд Российской Федерации. Адвокат Верховный Суд Российской Федерации. Юрист Верховный Суд РФ. Адвокат Верховный Суд РФ. Юрист Вологодский областной суд. Адвокат Вологодский областной суд. Юрист Ленинградский областной суд. Адвокат Ленинградский областной суд. Юрист Сантк-Петербургский городской суд. Адвокат Санкт-Петербургский городской суд. Юрист Московский областной суд. Адвокат Московский областной суд. Юрист Московский городской суд. Адвокат Московский городской суд. Реновация Москва. Реновация в Москве. Юрист реновация Москва. Юрист реновация в Москве. Адвокат реновация Москва. Адвокат реновация в Москве.