Protezione contro l'ingegneria sociale.
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
#protezionedelleInformazioni #sicurezzadelleinformazioni
Difendersi dagli attacchi effettuati attraverso l'ingegneria sociale non è così facile come difendersi dagli attacchi tecnici. Il fatto è che qui la minaccia principale non proviene da hardware scarsamente protetto o da un'applicazione configurata in modo errato, ma da persone che lavorano con questi sistemi. È necessario limitare ragionevolmente le informazioni che un utente malintenzionato può ottenere attraverso l'ingegneria sociale.
Nel caso delle telefonate, ad esempio, il segretario dovrebbe assicurarsi di chiedere chi sta chiamando e su quale argomento. Ciò eliminerà parte dei tentativi di raccolta delle informazioni. Anche se, ovviamente, gli aggressori più avanzati aggireranno facilmente un tale «controllo facciale».
Per quanto riguarda gli annunci di lavoro pubblicati sul sito aziendale, è meglio specificare diverse tecnologie e modelli di apparecchiature come requisiti per rendere più difficile per un cracker raccogliere informazioni.
L'esempio di intervista non è ovviamente l'opzione più comune per la raccolta di informazioni, poiché la maggior parte degli hacker lavora in remoto e preferirebbe utilizzare Scanner di porte e generatori di pacchetti piuttosto che comunicare direttamente con i rappresentanti dell'organizzazione hackerata. Tuttavia, non dimenticare questo metodo di raccolta delle informazioni.
Inoltre, non tutti hanno le capacità e le abilità di recitazione appropriate per superare correttamente il colloquio e ottenere le informazioni necessarie.
Le interviste con i candidati si svolgono meglio nelle sale riunioni. E per testare le competenze professionali, è meglio non essere pigri e trovare diversi «compiti» che non sono correlati all'attuale architettura di rete dell'azienda.
In generale, la soluzione migliore ai problemi descritti in precedenza è un'attenta considerazione delle informazioni che un utente malintenzionato può ottenere, cosa può fare con esso in seguito. Ad esempio, nel processo di intervista tecnica, porre domande al richiedente, ma allo stesso tempo cercare di evitare di rispondere alle sue domande sull'infrastruttura di rete esistente. Ad esempio, dire che hai diverse centinaia di posti di lavoro senza specificare un valore più preciso.
Basta non dimenticare che il dialogo è la comunicazione di più persone e che non solo puoi ricevere informazioni, ma anche darlo via, a volte senza accorgertene da solo.
