Schutz vor Social Engineering.
Telegramm-Kanal: https://t.me/datenschutzmit
Die Gruppe im Telegramm: https://t.me/datenschutzmit1
Website: https://legascom.ru
E-Mail: online@legascom.ru
#informationssicherheit #informationssicherheit
Es ist nicht so einfach, sich vor Social-Engineering-Angriffen zu schützen wie vor technischen Angriffen. Tatsache ist, dass hier die Hauptbedrohung nicht von schlecht gesicherter Hardware oder einer falsch konfigurierten Anwendung ausgeht, sondern von Personen, die mit diesen Systemen arbeiten. Es ist notwendig, die Informationen, die ein Angreifer durch Social Engineering erhalten kann, im angemessenen Rahmen zu begrenzen.
Zum Beispiel sollte die Sekretärin bei Telefonanrufen unbedingt fragen, wer anruft und zu welcher Frage. Dadurch wird ein Teil der Versuche, Informationen zu sammeln, abgeschnitten. Obwohl natürlich fortgeschrittene Angreifer eine solche «Gesichtskontrolle» leicht umgehen werden.
Im Hinblick auf Stellenanzeigen, die auf der Unternehmenswebsite veröffentlicht werden, ist es am besten, verschiedene Technologien und Ausrüstungsmodelle als Anforderungen anzugeben, um es einem Einbrecher zu erschweren, Informationen zu sammeln.
Ein Beispiel für ein Vorstellungsgespräch ist natürlich nicht die häufigste Möglichkeit, Informationen zu sammeln, da die meisten Hacker remote arbeiten und lieber Portscanner und Paketgeneratoren verwenden, als direkt mit Vertretern der gehackten Organisation zu kommunizieren. Vergessen Sie jedoch nicht diese Art der Sammlung von Informationen.
Darüber hinaus haben nicht alle die entsprechenden schauspielerischen Fähigkeiten und Fähigkeiten, um das Interview kompetent zu durchlaufen und die notwendigen Informationen zu erhalten.
Bewerbergespräche werden am besten in Besprechungsräumen durchgeführt. Und um die beruflichen Fähigkeiten zu testen, ist es besser, nicht faul zu sein und ein paar «Aufgaben» zu entwickeln, die nicht mit der aktuellen Netzwerkarchitektur des Unternehmens zusammenhängen.
Im Allgemeinen besteht die beste Lösung für die zuvor beschriebenen Probleme darin, die Informationen sorgfältig zu prüfen, die ein Angreifer erhalten kann, was er später damit machen kann. Stellen Sie beispielsweise während eines technischen Interviews Fragen an den Antragsteller, versuchen Sie jedoch, die Antworten auf seine Fragen bezüglich der vorhandenen Netzwerkinfrastruktur zu vermeiden. Zum Beispiel sagen Sie, dass Sie mehrere hundert Jobs haben, ohne einen genaueren Wert anzugeben.
Vergiss einfach nicht, dass Dialog die Kommunikation mehrerer Personen ist und dass du nicht nur Informationen erhalten, sondern sie auch weitergeben kannst, manchmal ohne es selbst zu bemerken.