soluţii recomandate
protecție împotriva scurgerilor de date Cloud
Pentru a folosi aceasta tehnica, un atacator ar trebui să aibă unele informații inițiale despre victimă (numele, poziția angajatului, numele proiectului, cu care el lucrează, data nașterii). Atacatorul folosește inițial interogări reale cu numele angajaților companiei și, după ce introduceți încrederea primește informațiile de care are nevoie.
Cal troian - este o tehnica bazata pe curiozitate, frica sau alte emoții ale utilizatorilor. Atacatorul trimite o scrisoare către victimă prin e-mail, ca fișier atașat, care este o „reînnoire“ a anti-virus, o cheie pentru premiile în bani sau murdăria de pe angajat. De fapt, atașamentul este un software rău intenționat care după ce utilizatorul se execută pe computer, va fi utilizat pentru a colecta informații sau de a schimba atacator.
Apple a Road - Aceasta metoda este o adaptare a unui cal troian și este utilizarea de medii fizice (CD-uri, flash drive-uri). Atacatorul aruncă, de obicei, un operator de transport în locuri publice pe teritoriul companiei (parcare, restaurante, locuri de muncă ale angajaților, toalete). Pentru angajatul a dezvoltat un interes în acest mediu, atacatorul ar putea provoca transportatorului de logo-ul companiei, precum și orice semnătură. De exemplu, „date de vânzări“, „salariul angajaților“, „Raport la taxa“, și mai mult.
contramăsuri
În plus, se aplică următoarele reguli:
Disponibilitatea regulamentelor de siguranță și instrucțiunile pe care utilizatorul trebuie să aibă întotdeauna acces. Instrucțiunile trebuie să fie descrise acțiunile angajaților în eventualitatea unei situații. De exemplu, în reglementările pot prescrie ce să facă și unde să meargă atunci când încearcă să solicite o terță parte de informații confidențiale sau a personalului acreditări. Aceste acțiuni vor permite să calculeze intrusul și pentru a preveni scurgerea de informații.
Pe angajații de calculatoare ar trebui să fie întotdeauna software-ul antivirus curent. Pe computerele angajați trebuie să instalați, de asemenea, un firewall.
rețeaua corporativă a companiei trebuie să utilizeze sistemele pentru detectarea și prevenirea atacurilor. De asemenea, este necesar să se utilizeze sistemul pentru a preveni scurgerile de informații confidențiale. Toate acestea vor reduce riscul de atacuri fitic.
Tot personalul trebuie să fie instruit cu privire la modul de a se comporta cu vizitatorii. Ar trebui să existe reguli clare de determinare a identității vizitatorului și escorta acestuia. Vizitatorii ar trebui să fie întotdeauna însoțite de cineva de angajații companiei. În cazul în care un angajat se întâlnește vizitatorul său necunoscut, el trebuie în mod corect pentru a întreba ce scop vizitatorul este în această cameră și în cazul în care sprijinul său. angajatul trebuie să raporteze vizitatorilor necunoscute în serviciul de securitate, dacă este necesar.
Este necesar să se limiteze drepturile utilizatorilor asupra sistemului. De exemplu, puteți restricționa accesul la site-uri web și să interzică utilizarea mass-media amovibil. La urma urmei, în cazul în care angajatul nu va fi capabil de a ajunge la site-ul de phishing sau de a folosi pe o unitate flash computer cu „cal troian“, apoi pierde datele personale, el, de asemenea, nu se poate.
O altă metodă de protecție împotriva scurgerilor de informații este de a rezolva „Server în Israel.“ asigură un nivel ridicat de confidențialitate a informațiilor.
articole similare
