Защита от мошенничества и человеческих ошибок
Никогда не поддавайтесь глупому заблуждению, что наиболее безопасными объектами вашей предпринимательской деятельности являются ваши служащие. В марте 2000 года, как раз перед обсуждением в Конгрессе вопросов безопасности, на сцене появился кре- кер Кевин Митник (Kevin Mitnick), которой заявил, что социальная инженерия - это наиболее эффективный способ получения информации, необходимой для взлома сайта.
Что такое социальная инженерия? Это получение требуемой вам информации от людей путем фальсификации своей личности, а также с помощью обмана или запугивания слу- жащих организации. Чтобы не стать жертвой такого рода мошенничества, вы должны принять некоторые меры предосторожности.
Во-первых, разработайте документ, определяющий политику безопасности вашей ком- пании. В этом документе регламентируйте процедуру предоставления конфиденциаль- ной информации по телефону или электронной почте служащими компании. Постарай- тесь внушить каждому сотруднику, что не все их телефонные собеседники с приятным голосом и сладкими речами являются теми, за кого они себя выдают. Если ваши служа- щие будут точно знать, что относится к конфиденциальной информации, они, скорее всего, остерегутся передавать кому попало информацию, не подлежащую разглашению.
Далее потренируйте своих служащих. Наглядно продемонстрируйте сотрудникам ситуа- ции, которые ими могут быть неверно истолкованы как легальные запросы закрытой информации. Укажите служащим степень риска таких ситуаций, и что может случиться в случае пропажи хотя бы небольшой части информации.
Продолжение темы:
- Введение в типы атак
- Неавторизованный доступ
- Перехват и фальсификация информации
- Отказ в обслуживании
- Злонамеренный код
- Атаки из зеркального мира
- Перехват пакетов
- Взлом паролей
- Спуфинг
- Выявление внутренних уязвимостей сайта
- Устранение эксплуатационных дефектов
- Защита операционной системы сайта Well
- Обеспечение безопасности сервера Web
- Защита от мошенничества и человеческих ошибок
- Зашита данных от рисков
- Внедрение тотальной политики безопасности
- Держите крекеров на расстоянии
- Поиск полезной информации о крекерах и системах защиты на сайтах Web
- Вооружите себя технологиями обеспечения защиты
- Заключение