Security sa Computer - 8 Mga Paagi aron Malikayan ang Pag-atake sa Social Engineering




Ang Social Engineering sa batakang porma niini mao ang pakigpulong sa hacker sa paggamit sa mga tiggamit sa computer gikan sa ilang username ug password. Ang sosyal nga pagmugna sa tinuud wala gayud magamit sa mga username ug mga password. Ang usa ka maayo nga giplano nga pag-atake sa sosyal nga engineering makaguba sa mga kompanya Ang tanan nga labing malaguton nga mga pagpangawat sa impormasyon naggamit og usa ka matang sa sosyal nga pag-atake sa engineering. Ang social engineering epektibo kaayo tungod kay ang mga admins sa kompyuter ug mga eksperto sa seguridad mogahin sa ilang mga panahon sa pagbutang nga mga sistema ug dili pagbansay sa mga empleyado mahitungod sa seguridad sa kasayuran. Ang seguridad sa impormasyon labaw pa sa pagbutang sa mga kompyuter, kini usa ka kombinasyon sa pisikal nga seguridad, polisiya sa kompyuter / network ug pagbansay sa empleyado.

Kini nga artikulo maghulagway sa kadaghanan sa mga kasagarang sayup sa seguridad nga gipahimuslan sa mga kawatan nga impormasyon ug kung unsaon nimo kini mapugngan.

1. Mga Web site nga Impormasyon



Ang mga web site sa kompyuter mao ang pinakamaayo nga dapit sa pagsugod sa pagpundok sa impormasyon. Kasagaran usa ka kompaniya ang mag-post sa tanan nga mga ngalan sa ilang mga empleyado, mga email address, mga posisyon ug mga numero sa telepono alang sa tanan nga makita. Gusto nimo nga limitahan ang gidaghanon sa mga empleyado ug mga numero sa telepono nga gilista sa usa ka web site. Usab, ang buhi nga aktibo nga mga link sa empleyado nga email address kinahanglan likayan. Usa ka komon nga sayop mao ang usa ka email user nga pangalan sa kompaniya nga mahimong sama sa ilang logon sa network, pananglitan: email address sa [Email protected] adunay usa ka user name sa jsmith alang sa network nga adunay sama nga password alang sa email ug sa network.

2. Mga Scam sa Telepono



Ang pagsira sa usa ka tawo sa usa ka telepono yano kaayo. Ang mga empleyado sa empleyado kinahanglan nga bansayon ​​nga mahimong matinahuron apan mabinantayon sa paghatag sa impormasyon sa mga tigpatawag sa telepono. Ang usa ka hacking scam mao ang usa ka hacker nga motawag sa usa ka kompanya nga posing ingon nga mga computer salesmen. Ang mga negosyante mangutana sa sekretarya kon unsang matang sa mga kompyuter ang anaa kanila, aduna ba sila'y wireless nga network ug unsang klase sa operating system nga ilang gipadagan. Mahimo gamiton sa mga hacker kini nga impormasyon aron sa pagplano sa ilang pag-atake sa network. Bansaya ang imong mga empleyado sa pagtudlo sa bisan unsang mga pangutana nga may kalabutan sa IT sa Tech Support

3. Sa gawas nga mga kontraktor



Sa gawas sa mga kontraktor kinahanglan adunay usa ka liaison sa seguridad aron sa pagmonitor sa ilang mga kalihokan. Ang mga liaisons sa seguridad kinahanglan mahibal-an kung unsa nga trabaho ang kontratista nga gisuholan aron sa pagpahigayon, dapit sa operasyon, pag-ila sa kontraktor ug kung ang kontraktor magakuha sa mga butang gikan sa lugar sa trabaho.

4. Dumpster Diving



Ang labing sayon ​​nga paagi sa pagkuha og kasayuran mahitungod sa bisan kinsa mao ang pag-agi sa ilang mga basura. Ang mga shredder kinahanglan nga gamiton sa tanan nga mga kaso o pag-gunting sa mga serbisyo kinahanglan nga usbawan. Usab, ang Dumpster kinahanglan nga anaa sa usa ka luwas nga lugar ug ubos sa pagpaniktik.

5. Mga Sekretaryo



Kini ang imong una nga linya sa depensa, bansaya sila nga dili tugotan ang bisan kinsa sa imong pagtukod gawas kon kini alang sa kung kinsa sila. Ang mga kamera sa seguridad kinahanglan nga ibutang sa main entrance entrance ug usab sa gawas sa building. Ang usa ka kawatan nga nagsulay sa imong network magsulay sa pagtan-aw kon siya gihagit sa pagsulod sa building, ang mga camera makatabang sa pag-ila sa mga sumbanan ug mga tawong nagduda.

6. WALAY mga PASSWORDS



Himoa kini nga polisiya sa kompaniya nga ang tech department dili gayud motawag kanimo o mag-email kanimo nga mangayo sa imong username o password. Kung adunay tawo nga motawag ug mangayo alang sa usa ka password o username nga red flags moadto bisan diin.

7. LOG OFF



Ang mga pag-atake sa Social Engineering makahimo sa hacker sa pagtukod ug kasagaran makit-an nila ang daghang mga workstation diin ang user wala ma-log off. Himoa kini nga palisiya sa kompaniya nga ang tanang tiggamit kinahanglan nga mag-log off sa ilang mga workstation sa matag higayon nga sila mobiya niini. Kung ang polisiya dili gisunod ang empleyado kinahanglan nga isulat o docked pay. Ayaw paghimo sa usa ka hacker nga trabaho nga mas sayon ​​kay sa kini na.

8. sa pagbansay



Ang pagbansay sa seguridad sa impormasyon usa ka kinahanglan alang sa bisan unsang gidak-on nga kompanya. Ang kasigurohan sa impormasyon usa ka layered nga pamaagi nga nagsugod sa pisikal nga estraktura sa pagtukod ngadto sa kon giunsa nga gi-configure ang matag estasyon sa trabaho. Ang mas daghan nga mga patong sa imong plano sa seguridad mas lisud alang sa impormasyon nga kawatan aron matuman ang iyang misyon.