- Регистрация
- 8 Янв 2019
- Сообщения
- 527
- Реакции
- 71
- Баллы
- 118
[SIZE=16pt]Привет, хакеры, мы обязаны изучать и анализировать не только уязвимости в информационных системах, но и в системах самих людей. Словосочетанием — социальная инженерия.[/SIZE]
[SIZE=16pt]В предыдущих статьях я рассказал вам как злоумышленники с помощью социальной инженерии, могут узнать о вашей компании столько, сколько хватит им для совершения взлом.[/SIZE]
[SIZE=16pt]И благодаря этому можете делать выводы как защититься. Заняться подготовкой собственных людей. И способы затруднения злоумышленнику процесса разведки. [/SIZE]
[SIZE=16pt]Например, прочитав статью уже понимаете, что в описании вакансий, нужно добавлять побольше видов оборудования, даже если у вас такого оборудования нет, чтобы затруднить процесс злоумышленнику.[/SIZE]
[SIZE=16pt]Собеседования проводить в специальных переговорных комнатах. В качестве проверки знаний и навыков, не обговаривать всё, что необходимо и не осознавая того отдать лишнюю информацию, а придумать и давать отдельные задания, не связанные с текущей сетевой архитектурой компании. Не давать точную информацию о различных аспектах, включая и о количестве сотрудников и филиалов. [/SIZE]
[SIZE=16pt]Также сотрудников можно подготовить, что в случае нахождения неизвестную флешку не вставляли в доступные, рабочие компьютеры.[/SIZE]
[SIZE=16pt]В предыдущих статьях я рассказал вам как злоумышленники с помощью социальной инженерии, могут узнать о вашей компании столько, сколько хватит им для совершения взлом.[/SIZE]
[SIZE=16pt]И благодаря этому можете делать выводы как защититься. Заняться подготовкой собственных людей. И способы затруднения злоумышленнику процесса разведки. [/SIZE]
[SIZE=16pt]Например, прочитав статью уже понимаете, что в описании вакансий, нужно добавлять побольше видов оборудования, даже если у вас такого оборудования нет, чтобы затруднить процесс злоумышленнику.[/SIZE]
[SIZE=16pt]Собеседования проводить в специальных переговорных комнатах. В качестве проверки знаний и навыков, не обговаривать всё, что необходимо и не осознавая того отдать лишнюю информацию, а придумать и давать отдельные задания, не связанные с текущей сетевой архитектурой компании. Не давать точную информацию о различных аспектах, включая и о количестве сотрудников и филиалов. [/SIZE]
[SIZE=16pt]Также сотрудников можно подготовить, что в случае нахождения неизвестную флешку не вставляли в доступные, рабочие компьютеры.[/SIZE]