Seguretat informàtica - 8 Maneres de prevenir atacs d’enginyeria social




Social Engineering, en la seva forma bàsica, és una conversa de hackers per manipular els usuaris d’ordinadors pel seu nom d’usuari i contrasenya. L'enginyeria social realment va més enllà dels noms d'usuari i de les contrasenyes. Un atac d'enginyeria social ben planificat pot destruir les empreses. Tots els robatoris d’informació més devastadors han utilitzat algun atac d’enginyeria social. L'enginyeria social és tan eficaç perquè els administradors d'ordinadors i els experts en seguretat dediquen tot el temps a arreglar els sistemes i no entrenen els empleats sobre la seguretat de la informació. La seguretat de la informació va més enllà de la reparació d’ordinadors, és una combinació de seguretat física, política d’ordinador i xarxa i formació de treballadors.

Aquest article descriurà moltes de les fallades de seguretat més habituals que els lladres d'informació aprofiten i com es poden prevenir.

1. Informació de llocs web



Els llocs web d’empresa són el millor lloc per començar a recopilar informació. Sovint, una empresa publicarà tots els noms dels seus empleats, adreces de correu electrònic, posicions i números de telèfon perquè tothom la pugui veure. Voleu limitar el nombre d’empleats i els números de telèfon que s’indiquen en un lloc web. A més, s’hauria d’evitar l’enllaç actiu en directe a les adreces de correu electrònic dels empleats. Un error comú és que el nom d’usuari d’email d’una empresa sigui el mateix que el seu accés de xarxa, per exemple: adreça de correu electrònic de [Email protected] té un nom d’usuari de jsmith per a la xarxa amb la mateixa contrasenya per al correu electrònic i la xarxa.

2. Estafes de telèfon



Fer una estafa a algú en un telèfon és molt senzill. Els empleats de l'empresa han de ser entrenats per ser amables, però prudents quan proporcionen informació de trucades a través del telèfon. Un frau pirata informàtic és un hacker que cridarà a una empresa que es presenta com a venedora d’ordinadors. Els venedors preguntaran a la secretària quin tipus d’ordinadors tenen, tenen una xarxa sense fils i quin tipus de sistemes operatius funcionen. Els pirates informàtics poden utilitzar aquesta informació per planificar l’atac a la xarxa. Formeu els vostres empleats per remetre qualsevol pregunta relacionada amb la TI al servei d'assistència tècnica.

3. Contractistes externs



Els contractistes externs han de tenir un enllaç de seguretat per controlar les seves activitats. Caldrà informar de les relacions de seguretat sobre el treball que contractarà el contractista, l'àrea de funcionament, la identitat del contractista i si el contractista eliminarà articles del lloc de treball.

4. Buceig de dipòsits



La manera més senzilla d’obtenir informació sobre tothom és passar per les seves escombraries. Els trituradors s'han d’utilitzar en tots els casos o s’hauran de contractar serveis de trituració. A més, el dipòsit de paper ha d'estar en un lloc segur i sota vigilància.

5. Secretaris



Són la teva primera línia de defensa, els formem perquè no deixin a ningú al teu edifici a menys que siguin segurs de qui són. Les càmeres de seguretat s’hauran de col·locar a l’entrada principal i també a l’exterior de l’edifici. Un lladre que sondeja la vostra xarxa provarà per veure si es posa en dubte quan entra a l'edifici, les càmeres poden ajudar a identificar patrons i persones sospitoses.

6 SENSE PARAULES



Feu que la vostra empresa tingui una política que el departament de tecnologia no us truqui ni li enviï per correu electrònic demanant el vostre nom d'usuari o contrasenya. Si algú truca i demana una contrasenya o un nom d’usuari, les banderes vermelles pujaran a tot arreu.

7. SORTIR



Els atacs d'enginyeria social aconsegueixen que l'hacker accedeixi a l'edifici i normalment troben moltes estacions de treball on l'usuari no ha tancat la sessió. Fes de la vostra empresa la política que tots els usuaris tinguin una sessió de sessió cada vegada que ho deixin. Si la pòlissa no és seguida, l’empleat s’hauria d’escriure o amarrar el pagament. No faciliteu el treball d’un hacker del que ja és.

8. Capacitació



La formació en seguretat de la informació és imprescindible per a qualsevol empresa de mida. La seguretat de la informació és un enfocament en capes que comença amb l'estructura física de l'edifici fins a com es configura cada estació de treball. Com més capes tingui el pla de seguretat, més difícil és que un lladre d'informació compleixi la seva missió.