Chamada urgente.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
Em geral, a engenharia social é uma ferramenta muito poderosa, com a capacidade certa de conduzir uma conversa (lembre - se do batedor Stirlitz), o próprio interlocutor lhe dirá tudo o que você precisa.
Para começar, vou dar uma pequena história sobre o famoso ladrão Kevin Mitnick. Ele conseguiu roubar informações mesmo de segmentos da rede que não estavam conectados à internet. Foi feito da seguinte forma. Suponha que o departamento a tenha uma conexão com a internet, mas o departamento B não tenha a mesma empresa. Mitnick, que tinha o catálogo de endereços da empresa, ligou para um funcionário do departamento B, fingindo ser um funcionário de A, e educadamente pediu que lhe enviasse um fax com informações de interesse, explicando que ele estava fora do Escritório e precisava urgentemente dessas informações. Alguém recusou, mas, mais cedo ou mais tarde, havia um funcionário (geralmente uma mulher) que atendia ao pedido do hacker.
Apesar do fato de que esta história tem mais de uma década, uma maneira semelhante de obter informações ainda é praticada. Por exemplo, alguém que não é muito bem ouvido, parece ser um funcionário real, liga para você em seu telefone celular e pede, por exemplo, informações de contato de seu gerente ou de qualquer outro funcionário. Isto é explicado pelo fato de que o chamador está fora do Escritório e ele precisa urgentemente desta informação. Muitas pessoas, nesta situação, cumprem o pedido do chamador. Pode ser um intruso.
A ação correta em tal situação é uma recusa educada em fornecer informações. Por exemplo, você pode dizer que não consegue ouvir e pedir para ligar mais tarde. No entanto, isso não é suficiente. Idealmente, essa chamada deve ser relatada ao serviço de segurança da empresa. Se não houver nenhum, ou por algum motivo pessoal você não quiser contatá-los, informe pelo menos seu supervisor imediato.
By the way, o mesmo serviço de segurança muitas vezes realiza tais "exercícios", chamando seus funcionários em nome de desconhecidos. Se as informações necessárias foram recebidas-o funcionário aguarda punição, no caso de não ser possível aprender nada, mas ao mesmo tempo relatado ao serviço de segurança, o funcionário é incentivado. Muitos considerarão tais provocações imorais, mas esse método é ensinado não apenas nas instituições educacionais das estruturas de poder relevantes, mas também em vários cursos sobre segurança da informação.
Mas, em geral, as ações dos usuários em tais situações devem ser claramente explicadas na política de segurança corporativa, que cada funcionário assina ao contratar.