Служба поддержки

2 минуты на чтение

Служба поддержкиКогда пользователь обращается к администратору сети по телефону, администратор часто идентифицирует его машинально. Служба поддержки нередко отвечает на запросы звонящих о смене пароля, даже не задумываясь о том, является ли собеседник тем человеком, за которого себя выдает. Злоумышленник пользуется анонимностью, которую предоставляют средства телефонной связи и электронной почты. Если посмотреть с другой стороны, то хакер может выдать себя и за сотрудника службы поддержки. Позвонив от лица администратора, хакер может спросить пароль у незадачливого пользователя.

Непосредственный доступ. Используя слабость физической охраны помещений, нарушитель без специальных технических навыков и только благодаря внушающей доверие внешности может беспрепятственно воспользоваться компьютерными системами. Например, в Китае был похожий случай, когда хакер проник в здание крупной корпорации и воспользовался одним из компьютерных терминалов, что привело к изменению курса акций и нарушению стабильности Шанхайской биржи.

Итак, социальная инженерия — мощное оружие в руках нападающего, и обезопасить себя можно, только изучив ее методику. Назовем несколько сайтов, на которых можно найти информацию по этому предмету:

Не забывайте, что социальная инженерия может применяться не только против компьютерных систем, но и для кражи служебной информации, для сбора данных, способных помочь в планировании дальнейшей атаки.

Данных. Необходимо следить за тем, чтобы эти правила соблюдались всеми без исключения, начиная с менеджеров высшего звена и заканчивая рядовыми сотрудниками. Каждый должен оповещаться о внесении изменений в политику безопасности или в организационные процедуры. Другими словами, безопасность должна пронизывать организацию. Топ-менеджеры компании обязаны поддерживать политику безопасности, содействовать ее внедрению и следить за соблюдением принятых правил. Отдел безопасности, безусловно, тоже нуждается в определенной поддержке управленческого звена. Персонал компании не должен испытывать препятствий во взаимоотношениях со специалистами по безопасности. Каждый сотрудник должен быть уверен в досягаемости специалистов по безопасности и не бояться рассказать им о вещах, показавшихся ему подозрительными, а также знать, к кому и каким образом обратиться с возникшей проблемой. Специалист по безопасности, в свою очередь, всегда должен воспринимать такие отношения без излишней подозрительности и с уважением к рядовому пользователю.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Инфраструктура коммерческого сайта подразумевает наличие Web — серверов, серверов баз данных, почтовых серверов, DNS, разнообразного сетевого оборудования и, возможно, специальных мультимедийных систем или серверов поддержки финансовых транзакций. Если заполне...
Тактика оказания давления имеет свои недостатки. Как я уже говорил, иногда применение этой технологии может грозить неприятными последствиями для отдела безопасности. Обычно так случается, если администрация начинает подозревать, что служба информационной безо...
Атака с использованием утечки информации направлена против конфиденциальности системы. Классический пример утечки информации — служба finger, которая установлена на многих UNIX-машинах. Клиентская программа этой службы предоставляет информацию о пользователях ...