Здавалка
Главная | Обратная связь

Загрузка или установка программ



Политика:Персонал компании не должен загружать или устанавливать программы по запросу другого человека, если проситель не подтвердил, что он является служащим IT-отдела.

Пояснения/заметки: Служащих должна насторожить необычная просьба, связанная с любым видом компьютерных действий. Социальные инженеры часто обманным путем заставляют жертву загрузить и установить программу, которая помогает атакующему скомпрометировать компьютер или сеть. В некоторых случаях программа может незаметно следить за пользователем или позволить атакующему управлять компьютером удаленно с использованием скрытого приложения.

Пароли в текстовом виде и электронная почта

Политика:По электронной почте следует отправлять пароли только в зашифрованном виде.

Пояснения/заметки:Хотя это не рекомендуется, данная политика может не использоваться сайтами электронной коммерции в определенных случаях: при отправке паролей пользователям, зарегистрировавшимся на сайте; при отправке паролей пользователям, которые потеряли или забыли свои пароли.

Защитные программы

Политика: Персоналу компании не следует удалять или отключать антивирусы, сетевые экраны или другие защитные программы без одобрения IT-отдела.

Пояснения/заметки:Пользователи иногда отключают защитные программы без веских оснований, считая, что это повысит производительность компьютера. Социальный инженер может попытаться обманным путем заставить служащего отключить или удалить программу, необходимую для защиты.

Установка модемов

Политика:Не следует подключать модем к компьютеру без одобрения IT-отдела.

Пояснения/заметки: Важно осознать, что модемы на рабочем месте представляют серьезную угрозу безопасности, особенно в корпоративной сети. Следовательно, эта политика управляет процедурой подключения модема.

Хакеры используют способ, называемый «war dialing», чтобы обнаружить активные модемные линии среди диапазона телефонных номеров. Подобный способ может применяться для обнаружения телефонных номеров с модемами на предприятии. Атакующий может легко скомпрометировать корпоративную сеть, если он или она обнаружит компьютер с модемом и уязвимой программой удаленного доступа, в которой пароль легко отгадывается или отсутствует.

Настройки автоответчика модема

Политика: На компьютерах с модемами, подключенными с согласия IT-отдела, должна быть отключена возможность автоответчика для предотвращения наборного доступа к компьютеру.

Пояснения/заметки: По возможности, IT-отдел должен развернуть модемный пул для служащих, которым нужно звонить во внешние компьютерные системы с помощью модема.

Средства взлома

Политика: Служащим не следует загружать или использовать средства для взлома защиты программного обеспечения.

Пояснения/заметки: В Интернете множество сайтов со средствами для взлома условно-бесплатных и коммерческих программных продуктов. Использование этих средств не только нарушает право собственности, но и очень опасно. Поскольку эти программы появляются из неизвестных источников, они могут содержать скрытый вредоносный код, который причинит ущерб компьютеру или содержать троянского коня, дающего создателю программы доступ к компьютеру пользователя.







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.