Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
Prima di iniziare a discutere gli aspetti tecnici della sicurezza delle informazioni, è utile considerare alcune questioni relative all'ingegneria sociale. In particolare, considera quali informazioni sulla rete della sua potenziale vittima un utente malintenzionato può raccogliere da fonti aperte senza ricorrere a strumenti speciali e software dannoso.
Qualsiasi rete aziendale tende a utilizzare una vasta gamma di dispositivi e applicazioni. Apparecchiature di rete attive (Cisco, DLink, Huawei), sistemi operativi (Windows, una varietà di Linux e Unix), Server Web (Apache, IIS, WebSphere), sistemi di gestione di database (MSSQL, MySQL, Oracle) e altri prodotti software possono essere trovati in una rete aziendale anche di medie dimensioni. Una linea separata sono gli strumenti di sicurezza delle informazioni: antivirus, firewall, sistemi di rilevamento delle intrusioni. Naturalmente, un amministratore di sistema dovrebbe sempre conoscere bene la propria rete (anche se in pratica spesso non è così).
Ma i potenziali aggressori sanno cosa viene utilizzato nella rete, non è necessario e persino estremamente indesiderabile.