Ingeniería social.
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
Anteriormente, traté de justificar la necesidad misma de un análisis de red remoto para los administradores del sistema. Conociendo los métodos de los atacantes, es más fácil defenderse de ellos. Sin embargo, hablando de seguridad de la información, por alguna razón, todos recuerdan inmediatamente sobre antivirus, firewalls y otras herramientas técnicas. Pero sobre las personas que trabajan en la empresa, a menudo se olvidan. Pero un hacker puede obtener mucha información útil de la comunicación con los empleados de la compañía y de Fuentes abiertas, sin recurrir a la ayuda de programas maliciosos y otras herramientas técnicas. Por cierto, las vulnerabilidades relacionadas con el factor humano no se pueden detectar con escáneres de vulnerabilidad.
Por supuesto, trabajar con recursos humanos es principalmente una tarea del Departamento de recursos humanos (Departamento de recursos humanos). El Servicio de personal se encarga de contratar al empleado, firmar los documentos pertinentes y familiarizarse con las diversas normas, políticas y reglamentos. Sin embargo, los empleados de los departamentos de TI. y la seguridad de la información también debe participar en este proceso. La empresa debe desarrollar una política de seguridad de la información.
