Proteção contra engenharia social.
Canal do Telegram: https://t.me/protecaodaInformacao
Grupo em Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
Correio eletrónico: online@legascom.ru
#segurançadaInformação #Segurançadainformação
Defender-se contra os ataques da engenharia social não é tão fácil quanto defender-se contra os ataques da engenharia social. A principal ameaça aqui não vem de hardware mal protegido ou de um aplicativo mal configurado, mas das pessoas que trabalham com esses sistemas. É necessário limitar razoavelmente as informações que um invasor pode obter através da engenharia social.
Por exemplo, no caso de telefonemas, o secretário deve necessariamente perguntar quem está ligando e sobre o que. Isso permitirá cortar parte das tentativas de coleta de informações. Embora, é claro, os atacantes mais avançados contornem facilmente esse "controle facial".
Quanto aos anúncios de emprego publicados no site da empresa, é melhor especificar várias tecnologias e modelos de hardware diferentes como requisitos para tornar mais difícil para um invasor coletar informações.
O exemplo da entrevista de emprego, é claro, não é a opção mais comum para coletar informações, já que a maioria dos hackers trabalha remotamente e prefere usar scanners de porta e geradores de pacotes do que se comunicar diretamente com representantes da organização invadida. No entanto, não se esqueça dessa maneira de coletar informações.
Além disso, nem todos têm as habilidades e habilidades de atuação adequadas, a fim de passar corretamente a entrevista e obter as informações necessárias.
As entrevistas com os candidatos são melhor realizadas nas salas de reuniões. E para testar as habilidades profissionais, é melhor não ser preguiçoso e chegar a algumas "tarefas" que não estão relacionadas à arquitetura de rede atual da empresa.
Em geral, a melhor solução para os problemas descritos anteriormente é uma consideração cuidadosa das informações que um invasor pode obter, o que ele pode fazer com isso mais tarde. Por exemplo, durante uma entrevista técnica, faça perguntas ao candidato, mas evite responder perguntas sobre a infraestrutura de rede existente. Por exemplo, dizer que você tem várias centenas de empregos sem especificar um valor mais preciso.
Apenas não se esqueça que o diálogo é a comunicação de várias pessoas e que você pode não apenas receber informações, mas também dá - las, às vezes sem perceber.