Engenharia Social.1
Canal Telegram: https://t.me/protecaodaInformacao
Grupo Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
E-mail: online@legascom.ru
Anteriormente, tentei justificar a própria necessidade de análise de rede remota para administradores de Sistema. Conhecer os métodos dos intrusos facilita a defesa contra eles. Porém, quando se fala em segurança da informação, por algum motivo, todos se lembram imediatamente de antivírus, firewalls e outros meios técnicos. Mas as pessoas que trabalham para a empresa são muitas vezes esquecidas. Mas um hacker pode obter muitas informações úteis da comunicação com os funcionários da empresa e de fontes abertas, sem recorrer a malware e outros meios técnicos. A propósito, vulnerabilidades relacionadas ao fator humano não podem ser detectadas usando scanners de vulnerabilidades.
É claro que trabalhar com pessoal é, antes de tudo, tarefa do Departamento de RH (departamento de RH). O Departamento de RH emprega um funcionário, assina documentos relevantes e os familiariza com várias regras, políticas e regulamentos. No entanto, funcionários dos departamentos de TI. e a segurança da informação também deve estar envolvida nesse processo. A empresa deve desenvolver uma política de segurança da informação.