Protection contre l'ingénierie sociale. 1
Canal Telegram: https://t.me/protecciondelainformacion
Groupe au Télégramme: https://t.me/securiteinformatique2
Site: https://legascom.ru
Courriel : online@legascom.ru
#sécuritéinformations #informationsécurité
Se protéger contre les attaques d'ingénierie sociale est plus complexe que contre les attaques techniques. C'est parce que la principale menace ne vient pas d'équipements mal protégés ou d'applications mal configurées, mais des personnes qui les utilisent. Il est nécessaire de limiter, dans des limites raisonnables, les renseignements qu'un attaquant peut obtenir par ingénierie sociale.
Par exemple, lors d'appels téléphoniques, la secrétaire doit toujours demander qui appelle et à quel sujet. Cela permettra d'éviter certaines tentatives de collecte d'informations. Bien sûr, les attaquants les plus expérimentés contourneront facilement ce « contrôle facial ».
En ce qui concerne les offres d'emploi affichées sur le site Web d'une entreprise, il est préférable de spécifier plusieurs technologies et modèles d'équipement différents afin de compliquer la collecte d'informations pour un attaquant.
L'exemple d'une entrevue n'est évidemment pas l'option la plus courante pour collecter des informations, car la plupart des pirates informatiques travaillent à distance et préfèrent utiliser des scanneurs de ports et des générateurs de paquets plutôt que de communiquer directement avec les représentants de l'organisation piratée. Toutefois, il ne faut pas négliger cette méthode de collecte d'informations.
De plus, tout le monde n'a pas les compétences et les aptitudes nécessaires pour réussir une entrevue avec compétence et obtenir les informations nécessaires.
Il est préférable de mener les entrevues avec les candidats en salle de réunion. Pour tester les compétences professionnelles, mieux vaut ne pas être paresseux et élaborer plusieurs « tâches » sans rapport avec l'architecture réseau actuelle de l'entreprise. En général, la meilleure solution aux problèmes décrits précédemment est d'analyser attentivement les informations que l'attaquant peut obtenir et ce qu'il peut en faire. Par exemple, lors d'une entrevue technique, posez des questions au candidat, mais évitez de répondre à ses questions concernant l'infrastructure réseau existante. Par exemple, disons que vous disposez de plusieurs centaines de postes de travail, sans préciser de signification précise.
N'oubliez pas que le dialogue est une communication entre plusieurs personnes et que vous pouvez non seulement recevoir des informations, mais aussi en donner, parfois sans même vous en rendre compte.