Diogelwch Cyfrifiadurol - Ffyrdd 8 i Atal Ymosodiadau Peirianneg Gymdeithasol




Mae Peirianneg Gymdeithasol yn ei ffurf sylfaenol yn sgwrs haciwr ar gyfer trin defnyddwyr cyfrifiadur allan o'u henw defnyddiwr a'u cyfrinair. Mae peirianneg gymdeithasol yn mynd y tu hwnt i enwau defnyddwyr a chyfrineiriau yn unig. Gall ymosodiad peirianneg gymdeithasol sydd wedi'i gynllunio'n dda ddinistrio cwmnïau. Mae pob un o'r lladradau gwybodaeth mwyaf dinistriol wedi defnyddio rhyw fath o ymosodiad peirianneg gymdeithasol. Mae peirianneg gymdeithasol mor effeithiol oherwydd bod gweinyddwyr cyfrifiaduron ac arbenigwyr diogelwch yn treulio eu holl systemau clytiau amser ac nid yn hyfforddi gweithwyr am ddiogelwch gwybodaeth. Mae diogelwch gwybodaeth yn mynd y tu hwnt i gyfrifiaduron clytio, mae'n gyfuniad o ddiogelwch ffisegol, polisi cyfrifiadurol / rhwydwaith a hyfforddiant cyflogeion.

Bydd yr erthygl hon yn disgrifio llawer o'r diffygion diogelwch cyffredin y mae lladron gwybodaeth yn manteisio arnynt a sut y gallwch eu hatal.

1. Safleoedd gwe Gwybodaeth



Gwefannau cwmnïau yw'r lle gorau i ddechrau wrth gasglu gwybodaeth. Yn aml bydd cwmni yn postio enwau, cyfeiriadau e-bost, swyddi a rhifau ffôn eu holl weithwyr er mwyn i bawb eu gweld. Rydych chi eisiau cyfyngu ar nifer y gweithwyr a'r rhifau ffôn a restrir ar wefan. Hefyd, dylid osgoi cysylltiadau gweithredol byw â chyfeiriadau e-bost cyflogeion. Un camgymeriad cyffredin yw enw defnyddiwr e-bost cwmni a fydd yr un fath â'i logon rhwydwaith, enghraifft: cyfeiriad e-bost [E-bost a ddiogelir] mae ganddo enw defnyddiwr jsmith ar gyfer y rhwydwaith gyda'r un cyfrinair ar gyfer e-bost a'r rhwydwaith.

2. Sgamiau Ffôn



Mae sgamio rhywun ar ffôn yn syml iawn. Mae angen hyfforddi gweithwyr y cwmni i fod yn gwrtais ond yn ofalus wrth roi gwybodaeth i alwyr dros y ffôn. Mae un sgam hacio yn haciwr a fydd yn galw ar gwmni sy'n gosod fel gwerthwyr cyfrifiadur. Bydd y gwerthwyr yn gofyn i'r ysgrifennydd pa fath o gyfrifiaduron sydd ganddynt, a oes ganddynt rwydwaith di-wifr a pha fath o systemau gweithredu maen nhw'n eu rhedeg. Gall hacwyr ddefnyddio'r wybodaeth hon i gynllunio eu hymosodiad ar y rhwydwaith. Hyfforddwch eich gweithwyr i gyfeirio unrhyw gwestiynau sy'n ymwneud â TG at Tech Support.

3. Contractwyr Allanol



Dylai fod gan gontractwyr allanol gyswllt diogelwch i fonitro eu gweithgareddau. Dylid briffio cysylltiadau diogelwch ar y gwaith y mae'r contractwr yn ei logi i berfformio, maes gweithredu, hunaniaeth y contractwr ac a fydd y contractwr yn symud eitemau o'r safle gwaith.

4. Plymio Dumpster



Y ffordd hawsaf o gael gwybodaeth am unrhyw un yw mynd trwy eu sbwriel. Dylid defnyddio peiriannau rhwygo ym mhob achos neu dylid llogi gwasanaethau rhwygo. Hefyd, dylai'r Dumpster fod mewn lleoliad diogel ac o dan oruchwyliaeth.

5. Ysgrifenyddion



Nhw yw eich llinell amddiffyn gyntaf, yn eu hyfforddi i beidio â gadael i unrhyw un ddod i mewn i'ch adeilad oni bai eu bod ar gyfer rhai penodol. Dylid gosod camerâu diogelwch yn y brif fynedfa a hefyd ar du allan yr adeilad. Bydd lleidr sy'n ymchwilio i'ch rhwydwaith yn profi i weld a yw'n cael ei herio wrth fynd i mewn i'r adeilad, gall camerâu helpu i adnabod patrymau a phobl amheus.

6. DIM RHAGAIR



Gwnewch bolisi'r cwmni na fydd yr adran dechnoleg byth yn eich ffonio nac yn anfon e-bost atoch yn gofyn am eich enw defnyddiwr neu'ch cyfrinair. Os yw rhywun yn galw ac yn gofyn am gyfrinair neu enw defnyddiwr, bydd baneri coch yn codi bob lle.

7. LOG ODDI



Mae ymosodiadau Peirianneg Gymdeithasol yn cael yr haciwr i'r adeilad a byddant fel arfer yn dod o hyd i lawer o weithfannau lle nad yw'r defnyddiwr wedi logio i ffwrdd. Ei wneud yn bolisi cwmni bod yn rhaid i bob defnyddiwr logio i ffwrdd eu gweithfannau bob tro y byddant yn ei adael. Os na ddilynir y polisi yna dylid ysgrifennu neu docio cyflog y gweithiwr. Peidiwch â gwneud swydd haciwr yn haws nag ydyw eisoes.

8. Hyfforddiant



Mae hyfforddiant diogelwch gwybodaeth yn hanfodol i unrhyw gwmni maint. Mae diogelwch gwybodaeth yn ddull haenog sy'n dechrau gyda strwythur ffisegol yr adeilad i lawr i sut mae pob gorsaf waith wedi'i ffurfweddu. Y mwyaf o haenau sydd gan eich cynllun diogelwch yn anos yw hi i leidr wybodaeth gyflawni ei genhadaeth.