Proteção contra engenharia social. 1
Canal Telegram: https://t.me/protecaodaInformacao
Grupo Telegram: https://t.me/protecaodaInformacao1
Site: https://legascom.ru
E-mail: online@legascom.ru
#proteçãodaInformação #Segurançadainformação
Proteger-se de ataques realizados com a ajuda da engenharia social não é tão fácil quanto de ataques técnicos. O fato é que a principal ameaça aqui não vem de um hardware mal protegido ou de um aplicativo configurado incorretamente, mas de pessoas que trabalham com esses sistemas. É necessário limitar, dentro de limites razoáveis, as informações que um invasor pode obter por meio da engenharia social.
Por exemplo, no caso de ligações telefônicas, o secretário deve sempre perguntar quem está ligando e sobre qual assunto. Isso cortará algumas das tentativas de coleta de informações. Embora, é claro, atacantes mais avançados possam facilmente contornar esse "controle de rosto".
Quanto aos anúncios de emprego publicados em um site corporativo, é melhor especificar várias tecnologias e modelos de equipamentos diferentes como requisitos, a fim de dificultar a coleta de informações por um hacker.
O exemplo da entrevista, é claro, não é a forma mais comum de coletar informações, já que a maioria dos hackers trabalha remotamente e prefere usar scanners de portas e geradores de pacotes do que se comunicar diretamente com representantes da organização hackeada. No entanto, não se esqueça desse método de coleta de informações.
Além disso, nem todo mundo tem as habilidades e habilidades de atuação adequadas para concluir adequadamente uma entrevista e obter as informações necessárias.
É melhor realizar entrevistas com os candidatos em salas de reunião. E para testar suas habilidades profissionais, é melhor não ser preguiçoso e criar várias "tarefas" que não estão relacionadas à arquitetura de rede atual da empresa.
Em geral, a melhor solução para os problemas descritos anteriormente é considerar cuidadosamente as informações que um invasor pode obter e o que ele pode fazer com elas posteriormente. Por exemplo, durante uma entrevista técnica, faça perguntas ao candidato, mas ao mesmo tempo tente evitar responder suas perguntas sobre a infraestrutura de rede existente. Por exemplo, dizer que você tem várias centenas de empregos, sem especificar um significado mais preciso.
Só não se esqueça que um diálogo é uma conversa entre várias pessoas e que você pode não apenas receber informações, mas também dá-las, às vezes sem perceber você mesmo.