Здавалка
Главная | Обратная связь

Обман неосторожного

⇐ ПредыдущаяСтр 19 из 38Следующая ⇒

Ранее я отметил необходимость обучения работников,чтобы они неследовали инструкциям незнакомцев. Все работники должны понимать опасность запросов,содержащих в себе необходимость работы с чужим ПК. Компания должна запретить это кроме ситуаций, официально разрешенных менеджером.
Позволяемые ситуации включают:

  • Когда запрос делается хорошо известным вам человеком,при личной встрече, либо по телефону,когда вы точно узнали голос звонящего вам.
  • Когда вы подтвердили личность спрашивающего благодаря специальным процедурам проверки.
  • Когда действие разрешено вашим начальником, либо кем-то,кто отлично знает того человека.

Работники не должны помогать людям, которых они не знают персонально, даже если человек, делающий запрос,представляется администратором. Как только правила относительно установления личности будут пущены в ход, управляющий состав должен поддерживать работников в соблюдении их, даже если это будет означать,что кто-то из административного состава попросит его пойти вразрез с данными правилами.

Каждая компания должна иметь правила и установленные процедуры для обработки поступаемых запросов на какие-либо действия с компьютерами или любым, связанным с ними оборудованием. В истории про издательский дом социальный инженер нацелился на нового рабочего, который еще не был обучен всем необходимым процедурам по защите информации. Чтобы предоствратитть данный тип атаки, каждому новому работнику следует указать следовать простому правилу: не использовать компьютеры для выполнения запросов незнакомцев.

Помните,что каждый работник, имеющий физический, либо удаленный доступ к компьютеру или части компьютерного оборудования,является уязвимостью, которой может вопрользоваться атакующий для проведения вредоносных действий.

Работодатели и, особенно, IT персонал должны понимать,что получение чужаком доступа к их компьютерной сети равносильно, если бы они дали свой банковский счет продавцу по телефону,либо свой номер человеку, сидящему в тюрьме.Работодатели должны предупреждать,что выполнение любого запроса может привести к раскрытию важной информации корпоративной компьютерной сети.

IT персонал должен быть предупрежден о вероятных звонках от незнакомцев,представляющихся продавцами.Фактически,компания должна предполагать наличие уполномоченных людей для ведения дел с различными продавцами,учитывая правило, что все остальные работники не должны отвечать на запросы о телефонном или компьютерном оборудовании. Таким образом,уполномоченный персонал знает всех основных продавцов,которые звонят,либо приходят.
Если продавец звонит в то время,когда в компании не работает отдел поддержки, это выглядит подозрительным.

Каждый в организации должен иметь представление об информационной безопасности и уязвимых местах. Заметьте,что охранники должны также проходить курс обучения информационной безопасности в компании,так как именно они чаще всех имеют контакт с людьми, пытающимися проникнуть в здание, и должны быть в состоянии определять различные виды атак социального инжиниринга.

Остерегайтесь шпионского ПО
Ранее, коммерческие шпионские модули использовались родителями и работодателями для отслеживания деятельности детей и работников в Интернете.
При более серьезном использовании это помогало обнаружить индустриальный шпионаж. Разработчики рекламируют свои творения как утилиту, защищающую детей, в то время как фактически рынок спроса – это люди, желающие проследить за другими. В наше время, продажи такого софта увеличиваются за счет людей,желающих проверить своих любимых на верность.

Ранее я начал писать историю, когда один человек, получая почту для меня (так как мне запрещено пользоваться Интернетом), обнаружил спам в виде рекламы шпионского ПО. Одна из них была описана приблизительно так:

Самое лучшее! Включает в себя:
Эта мощная программа для мониторинга и слежения незаметно записывает нажатие все клавиш,время и названия всех активных окон, сохраняет данные в текстовый файл, который незаметно запущен как фоновый процесс. Логи могут быть зашифрованы и автоматически отправлены на указанный электронный ящик, или просто записаны на жесткий диск. Программа защищена паролем и не отображается в списке запущенных процессов при нажатии CTRL+ALT+DEL.
Используйте ее для слежки за набранными URL, логами чатов и многими другими вещами.

Установите без возможности обнаружения на любом ПК и отправляйте себе же на е-мейл логи!

Антивирусная брешь?
Антивирусное ПО не определяет коммерческие шпионские модули,обозначает их как безопасное, даже если они следят за другими людьми.Таким образом,появляется опасность, что каждый из нас может находиться под незаконным наблюдением.Конечно, производители антивирусов могут поспорить, что шпионское ПО может быть использовано для законных целей и не должно распознаваться. Получается, что имеет место двойной стандарт и мне непонятно почему.

Другой бонус,обещаемый в том же письме – захват изображений с монитора пользователя, напоминает видеокамеру за вашим плечом. Некоторые из этих программ даже не требуют физического доступа к компьютеру жертвы. Просто установите и сконфигурируйте приложение удаленно и наслаждайтесь.
Должно быть, ФБР в восторге от этой технологии.

Учитывая нынешнюю доступностью вредоносного обеспечения, вашей компании необходимо установить два уровня защиты. Требуется установить программы,отлавливающие шпионские модули, например, SpyCop (доступен по адресу www.spycop.com) на все рабочие станции и заставить всех работников самостоятельно проводить периодическое сканирование. Заодно необходимо объяснить работникам всю опасность загрузки программ или запуска приложений электронной почты, которые могут привести к установке вредоносного ПО.

Также, для предотвращения установки шпионских модулей,пока работник отсутствует на месте, стоит ввести правило, обязывающее блокировать систему, что значительно снизит риск вероятности несанцкионированного доступа.Никто, пробравшийся в офис, не сможет получить доступ к файлам, электронной почте, установить шпионские модули или другое вредоносное обеспечение.Ресурсы, необходимые для блокировки, не стоят ничего, но защищают вашу систему.

 

⇐ Предыдущая14151617181920212223Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.