Protección contra la ingeniería social.
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
#proteccióndelainformación #seguridaddelainformación
Defenderse de los ataques de ingeniería social no es tan fácil como defenderse de los ataques técnicos. El hecho es que la principal amenaza aquí no proviene de un hardware mal protegido o una aplicación mal configurada, sino de las personas que trabajan con estos sistemas. Es necesario limitar razonablemente la información que un atacante puede obtener a través de la ingeniería social.
Por ejemplo, en el caso de las llamadas telefónicas, la secretaria debe preguntar necesariamente quién llama y sobre qué tema. Esto eliminará parte de los intentos de recopilación de información. Aunque, por supuesto, los atacantes más avanzados evitarán fácilmente tal "control de la cara".
En cuanto a los anuncios de trabajo publicados en el sitio web corporativo, es mejor especificar varias tecnologías y modelos de equipos diferentes como requisitos para dificultar que un ladrón recopile información.
El ejemplo de la entrevista, por supuesto, no es la opción más común para recopilar información, ya que la mayoría de los hackers trabajan de forma remota y prefieren usar escáneres de puertos y generadores de paquetes en lugar de comunicarse directamente con representantes de la organización pirateada. Sin embargo, no se olvide de este método de recopilación de información.
Además, no todos tienen las habilidades y habilidades de actuación adecuadas para realizar una entrevista y obtener la información necesaria.
Las entrevistas con los solicitantes se llevan a cabo mejor en las Salas de reuniones. Y para probar las habilidades profesionales, es mejor no ser perezoso y pensar en algunas "tareas" que no están relacionadas con la arquitectura de red actual de la empresa.
En general, la mejor solución a los problemas descritos anteriormente es considerar cuidadosamente la información que un atacante puede obtener, lo que luego puede hacer con ella. Por ejemplo, en el proceso de una entrevista técnica, hacer preguntas al solicitante, pero al mismo tiempo tratar de evitar responder a sus preguntas sobre la infraestructura de red disponible. Por ejemplo, decir que tiene varios cientos de trabajos sin especificar un valor más preciso.
Simplemente no olvide que el diálogo es la comunicación de varias personas y que no solo puede recibir información, sino que también puede darla, a veces sin darse cuenta.