Como combater um ataque de engenharia social

Você tem apenas algumas boas linhas de defesa contra hacks de engenharia social. Mesmo com sistemas de segurança fortes, um usuário ingênuo ou inexperiente pode deixar o engenheiro social para a rede. Nunca subestime o poder de engenheiros sociais.

políticas

políticas específicas ajudar a afastar a engenharia social a longo prazo nas seguintes áreas:

  • Classificação das informações de modo que os usuários não têm acesso a determinados níveis de informação que eles não precisam

  • Configurando IDs de usuário ao contratar empregados ou contratados

  • Estabelecer o uso do computador aceitável

    Video: Engenharia Social na Cantina - Pagando mais barato no almoço!

  • Removendo IDs de usuário para funcionários, contratados e consultores que já não trabalham para a organização

  • Definir e redefinir senhas

  • Respondendo a incidentes de segurança, tais como comportamento suspeito

  • lidar adequadamente as informações confidenciais e proprietárias

  • acompanhar convidados

Estas políticas devem ser exequível e cumprida para todos dentro da organização. Mantê-los up-to-date e dizer a seus usuários finais sobre eles.

conscientização do usuário e treinamento

A melhor linha de defesa contra engenharia social está treinando funcionários para identificar e responder a ataques de engenharia social. conscientização do usuário começa com o treinamento inicial para todos e segue com iniciativas de sensibilização de segurança para manter as defesas de engenharia social frescas na mente de todos. Alinhe treinamento e conscientização com as políticas de segurança específicas - você também pode querer ter uma política de conscientização treinamento de segurança e dedicado.

Video: Engenharia social no filme "invasores - nenhum sistema está a salvo"

Considerar a terceirização de treinamento de segurança para um instrutor de segurança experiente. Os funcionários muitas vezes tomar um treinamento mais sério, se se trata de um estranho. Terceirização de treinamento de segurança vale a pena o investimento.

Enquanto você se aproxima de treinamento do usuário em curso e conscientização em sua organização, as seguintes dicas podem ajudá-lo a combater a engenharia social a longo prazo:

  • Trate de conscientização de segurança e formação como um investimento empresarial.

  • treinar os usuários sobre uma base contínua para manter fresco de segurança em suas mentes.

    Video: Exemplo de Engenharia Social em uma empresa - Homer Simpson

  • Incluir a privacidade das informações e tarefas de segurança e responsabilidades em descrições de trabalho de todos.

  • Adequar o seu conteúdo para o seu público sempre que possível.

  • Criar um programa de conscientização engenharia social para as suas funções de negócios e funções de usuário.



  • Mantenha as suas mensagens como não-técnica possível.

  • Desenvolver programas de incentivo à prevenção e notificação de incidentes.

  • Lidere pelo exemplo.

Compartilhar essas dicas com seus usuários para ajudar a prevenir ataques de engenharia social:

  • Nunca divulgar qualquer informação a menos que você pode validar que as pessoas que pedem a informação precisa e são quem eles dizem que são. Se um pedido for feito por telefone, verificar a identidade do chamador e chamar de volta.

  • Nunca clique em um link de e-mail que supostamente carrega uma página com informações que precisa ser atualizada. Isto é especialmente verdadeiro para os e-mails não solicitados.

    Passe o mouse sobre os links podem ser tão perigoso como cross-site scripting, e exploits relacionados podem ser realizadas por um usuário colocando inocentemente seu mouse sobre um hiperlink. vulnerabilidades do mouse-over pode ser tratado por software antimalware no perímetro da rede ou nível de computador, bem como dentro do próprio aplicativo.

  • Tenha cuidado ao compartilhar informações pessoais em sites de redes sociais, como Facebook ou LinkedIn. Além disso, estar à procura de pessoas que afirmam saber que você ou que querem ser seu amigo. Suas intenções podem ser mal-intencionados.

  • Escoltar todos os clientes dentro de um edifício.

  • Nunca abra anexos de e-mail ou outros arquivos de estranhos.

  • Nunca forneça senhas.

Algumas outras sugestões gerais pode afastar engenharia social:

  • Nunca deixe um estranho conectar a um dos seus conectores de rede ou redes sem fio - mesmo por alguns segundos. Um hacker pode colocar um analisador de rede, programa cavalo de Tróia, ou outro malware diretamente em sua rede.

  • Classificar seus ativos de informação, tanto impressa e eletrônica. Treinar todos os funcionários como lidar com cada tipo de ativo.

  • Desenvolver e aplicar meios informáticos e políticas destruição de documentosque ajudam a garantir que os dados é tratado com cuidado e permanece onde deveria estar.

  • Use trituradores de papel de cross-trituração. Melhor ainda, contratar uma empresa-retalhamento documento que é especializada em destruição de documentos confidenciais.

Estas técnicas podem reforçar o conteúdo de treinamento formal:

  • Orientação de novos funcionários, almoços de treinamento, e-mails e boletins informativos

  • brochura sobrevivência engenharia social com dicas e FAQs

  • Bugigangas, como protetores de tela, mouse pads, notas, canetas, e cartazes de escritório que levam mensagens que reforçam os princípios de segurança


Publicações relacionadas