компьютерный форум
Вернуться   Компьютерный форум > Программирование и вебстроительство > Программирование > Заказы на разработку ПО и сайтов > Защита информации > Социальная инженерия

Ответ
 
LinkBack Опции темы Опции просмотра
Старый 05.01.2011, 12:39   #1
Пользователи
 
Регистрация: 21.12.2007
Сообщений: 161
Thumbs up защита от социальной инженерии

осведомленность
осведомленность играет ведущую роль в защите организации от проникновения в информационные системы с помощью си, так как си основана на использовании таких сторон человеческой природы, как неосторожность и беззаботность. осведомленность является ключевым моментом и вследствие того, что это предварительная, предупреждающая мера, нацеленная на усвоение самими служащими основных принципов и необходимых правил защиты. разумеется, этот аспект требует обучения и тестирования сотрудников.

основные шаги для усиления безопасности компьютерных систем компании:
1. привлечение внимания людей к вопросам безопасности.
2. осознание сотрудниками всей серьезности проблемы и принятие политики безопасности организации.
3. изучение и внедрение необходимых методов и действий для повышения защиты информационного обеспечения.

осведомленность должна быть включена во все уровни организации, начиная с самого верхнего, где и принимается политика безопасности. на основе этой политики и распределения ответственности можно создавать модель защиты. после разбора вышеописанного примера и.винклер дает советы по разработке и внедрению политики безопасности, позволяющей защититься от си:

не полагайтесь на систему внутренней идентификации
атакующих иногда просят аутентифицироваться с помощью указания их личного номера сотрудника. к радости взломщиков, такие номера часто используются и могут быть легко получены от реальных сотрудников. у атакующего обычно имеется список номеров сотрудников, и он готов к любому вопросу. многие компании полагаются на похожие системы идентификации. компаниям следует иметь отдельный идентификатор для работ, связанных с поддержкой информационных систем. наличие такого идентификатора позволит отделить функции технического сопровождения от других и обеспечит дополнительную безопасность как для работ по сопровождению, так и для взаимодействия сотрудников в организации.

реализуйте систему проверки с помощью встречного звонка, когда сообщаете защищенную информацию
от многих атак можно было бы защититься, если бы служащие компании проверяли личность звонившего, набрав его телефонный номер, который указан в телефонном справочнике компании. эта процедура не очень удобна в повседневной работе, однако при сопоставлении с возможными потерями неудобства будут оправданы. если от сотрудников потребовать делать встречные звонки любому, кто просит сообщить персональную или конфиденциальную информацию, риск утечки информации будет сведен к минимуму. использование аон также может пригодиться для этой цели.

реализуйте программу обучения пользователей в области безопасности
хотя предоставление своего пароля постороннему может показаться глупым для читателей данной книги, многие компьютерные пользователи не увидят в этом ничего плохого. компании тратят огромные суммы, закупая самое современное оборудование и программы, но необходимость обучать пользователей игнорируется. компьютерные профессионалы должны понимать: то, что для них естественно, может быть неизвестно остальным. хорошая программа обучения пользователей может быть реализована с минимальными затратами и сохранить компании миллионы.

назначьте ответственных за техническую поддержку
каждый сотрудник компании обязан лично познакомиться с ответственным за техническую поддержку и обращаться исключительно к нему. при этом на 60 пользователей достаточно одного ответственного. пользователи должны немедленно связываться с аналитиком, если к ним обращается некто, заявляющий, что он сотрудник службы технической поддержки.

создайте систему оповещения об угрозах
атакующие знают, что, даже если их обнаружат, у служащего нет возможности предупредить других сотрудников об атаках. в результате атака может быть продолжена с минимальными изменениями и после компрометации. по существу, компрометация только улучшит атаку, так как атакующие узнают, что именно не срабатывает.

социальная инженерия для проверки политики безопасности социальная инженерия является единственным подходящим методом проверки эффективности политики безопасности. хотя многие тесты проверяют физические и электронные уязвимые места, но лишь некоторые анализы безопасности исследуют бреши, создаваемые людьми. следует, однако, отметить, что тесты такого типа должны проводить только квалифицированные и надежные люди.

методы социальной инженерии, применяемые злоумышленником, представляют серьезную угрозу информационной безопасности для любой организации. нужно создать и разработать различные варианты политики безопасности, определить правила корректного использования телефонов, компьютеров и т. д. необходимо учитывать и неосведомленность в области безопасности, так как любые средства технического контроля (независимо от их эффективности) могут быть использованы людьми ненадлежащим образом. в итоге тестирование системы безопасности должно обеспечить вам защиту от проникновения.




семенчик вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
05.01.2011, 12:39
Техник
реклама
Thumbs up защита от социальной инженерии

Старый 30.06.2011, 11:16   #2
Пользователи
 
Регистрация: 24.02.2006
Сообщений: 3
По умолчанию

Самая лучшая защита - это не включать компьютер и ничего там не хранить ценного - носить все на флешках. Все, что можно защитить, все можно с таким же успехом взломать - вопрос только времени и желания.
timmylove вне форума  
Digg this Post!Bookmark Post in Technorati
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 08:54. Часовой пояс GMT.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Content Relevant URLs by vBSEO 3.5.0 RC2