Kevin Mitnick, joka on yksi tunnetuimmista hakkereista, kertoi kirjassaan "Ghost in the Wires: My Adventures as the World's Wanted Hacker", miten hän käytti sosiaalista hyötyä luvattomalta pääsyltä verkkoihin ja puhelinjärjestelmiin.
Sosiaalisen verkottumisen esimerkit
Alla on esimerkkejä siitä, miten joku voisi käyttää sosiaalitekniikkaa päästäksesi verkkoon, varastaa luottamuksellisia tietoja tai saada jotain ilmaiseksi.
- Työntekijä - ennakkoluulottomuus kollegana, jolla on vaikeuksia käyttää tilinsä ja tarvitsee turvallisuutta, kirjautumista tai muita tilitietoja.
- Fake IT - väärennetty tietotekninen tuki, joka pyytää etäkäyttöä tietokoneeseen väärän ongelman tai tietoturvavaaran vuoksi.
- Pretend Spouse - Pretend olla puoliso, joka kutsuu yritystä ongelmiin, jotka liittyvät hänen puolisonsa tiliin ja tarvitsevat tilitietoja.
- Bogus-opiskelija - Bogus-opiskelija, joka kutsuu tukihenkilöstöä ilmoittamaan verkkosivuston, ei toimi. Kun henkilökunnan jäsen vierailee oletetussa ongelmasivussa, se kerää tietokoneen ja verkon tiedot tai yrittää tarttua tietokoneeseen troijalaisen tai muun haittaohjelman kanssa.
- Fake customer - Fake tyytymätön asiakas valittaa tuotteista, joita he eivät ostaneet ja jotka vaativat palautusta tai korvausta ilman ostotodistusta.
- Ennakoivaa huoltomies - Joku tulostaa teeskennemerkin, joka antaa ulkonäön he ovat korjaaja, joka vierailee korjataessaan tietokoneen, tulostimen, puhelimen tai muun järjestelmän. Saatuaan pääsyn rakennukseen he saavat pääsyn luottamuksellisiin asiakirjoihin tai tietokoneisiin, jotka mahdollistavat niiden pääsyn verkkoon.
- Fake client - väärennösasiakkaan sähköpostiviesti, jossa on liike-elämän ehdotus liitetiedostona, joka on troijalainen tai muu haittaohjelma, joka saastuttaa verkon ja antaa etäkäyttöä.
Sosiaalisen verkostoitumisen estäminen
koulutus
Kaikkien samassa verkossa olevien työntekijöiden, henkilökunnan, opiskelijoiden tai perheenjäsenten on tiedettävä kaikki mahdolliset uhkat, joita he voivat kohdata. On myös tärkeää, että joku muu, jolla voi olla etäkäyttöä, kuten kolmannen osapuolen IT-yritys tai urakoitsijat, myös koulutetaan.
Turvatoimet
Useimmilla yrityksillä on (tai sen pitäisi olla) turvatoimenpide, kuten koodi, jota tarvitaan tilin tietojen käyttämiseen. Jos asiakas tai joku, joka sanoo, että hän on asiakas, ei voi toimittaa tietoja, tilitietoja ei saa antaa heille puhelimitse. On myös tehtävä selväksi, että tietojen toimittaminen asiakkaan kanssa tapahtuvan ristiriidan välttämiseksi johtaisi siihen, että työntekijä menettää työpaikkansa välittömästi.
Ole aina varovainen siitä, mitä et näe
Suurin osa sosiaalisista hyökkäyksistä on puhelimella, sähköpostilla tai muulla viestintämuodolla, joka ei vaadi kasvokkain viestintää. Jos et näe, kenelle puhut, sinun pitäisi aina olettaa, että on mahdollista, että henkilö, jolle puhut, ei ole kenen he sanovat olevansa.
Turvallisuus tai vastaanotto
Kaikkia sosiaalitekniikan hyökkäyksiä ei tapahdu puhelimen tai Internetin välityksellä. Hyökkääjä voi myös käydä yrityksessä teeskennemerkillä tai tunnistamismuodolla. Jokaisella yrityksellä on oltava vastaanotto tai vartija, joka on myös tietoinen kaikista turvallisuusuhkista ja tietää, että kukaan ei voi kulkea ilman asianmukaista lupaa. Heidän on myös ymmärrettävä, että jos näitä varotoimia ei oteta huomioon (esim. Joku sanoo unohtaneensa merkkinsä), se johtaisi siihen, että he menettävät työnsä.
On myös hyvä ajatella, että herkempiä alueita, kuten palvelinhuone, tarvittaisiin lisää turvallisuutta, kuten merkkilukija, joka sallii vain valtuutettujen työntekijöiden pääsyn huoneeseen. Myös työntekijät, jotka pääsevät rakennukseen tai huoneeseen käyttämällä tunnusta, ymmärtävät, ettei myöskään pitäisi sallia kenenkään tulla oven läpi samaan aikaan kuin heidän kanssaan.
Silputa
Jotkut ihmiset eivät pelkää kaatopaikan sukellusta löytääkseen luottamuksellisia yritystietoja tai muita tietoja, jotka mahdollistaisivat niiden pääsyn verkkoon. Kaikki työntekijät, jotka työntekijät heittävät pois, on leikattava.
Hävitä yrityksen laitteet asianmukaisesti
Varmista, että kaikki laitteet hävitetään tai hävitetään asianmukaisesti. Useimmat ihmiset voivat ymmärtää, että tietokoneen kiintolevyllä (vaikka se olisi poistettu) voi olla arkaluonteisia tietoja, jotka voidaan palauttaa. Monet eivät kuitenkaan tiedä, että laitteet, kuten kopiokoneet, tulostimet ja faksilaitteet, sisältävät myös tallennustilaa ja että arkaluonteisia tietoja voidaan myös palauttaa näistä laitteista. Jos et tunne olevan turvallista, että joku lukee kaiken, mitä olet koskaan painanut, skannannut tai faksannut (ei todennäköisesti), varmista, että hävität laitteen.
Turvallisuussäännöt, Olkapään selaus