 |
 |
 |
 |
|
 |
 |
Группа по отчетам
Ваша служба безопасности должна предоставить человека или группу,
сформированную, как орган, в который поступали бы отчеты о подозрительной
деятельности, направленной на атаку вашей организации. Все рабочие должны знать, куда
обратиться в случае подозрения на электронное или физическое вторжение. Телефонный
номер такого места всегда должен быть на виду, чтобы служащим не приходилось
разгребать кучи бумаг в поисках его, во время попытки атаки.
Защитите вашу сеть
Служащие должны осознавать, что имя сервера или компьютера в сети это не
пустяковая информация, а важная настолько, что может дать атакующему знание своей цели.
В частности, люди, такие как администраторы баз данных, которые работают с
программным обеспечением, принадлежат к категории людей, которые располагают
технической информацией, так что они должны работать в условиях жестких правил,
устанавливающих личность человека, обратившегося к ним за советом или информацией.
Люди, которые регулярно предоставляют помощь в компьютерной сфере, должны
отлично распознавать запросы, на которые нельзя ни в коем случае отвечать, понимая, что
это может быть атакой социального инженера.
Намного хуже осознавать, что в вышеупомянутой ситуации, атакующий подпадал под
критерий законности: он звонил из кампуса, находился на сайте, требующем знание логина и
пароля. Это лишь подтверждает необходимость наличия стандартной процедуры
идентификации любого, запрашивающего информацию, особенно в данном случае, когда
звонящий просил помощи в доступе к конфиденциальной информации.
Все эти советы особенно важны для колледжей и университетов. Ни для кого не
новость, что хакинг – любимое времяпровождение для многих студентов, и также не секрет,
что очень часто факультетские записи бывают целью их атак. Угрозы взлома стали
настолько серьезны, что многие компании считают кампусы неким источником зла и
добавляют в файрвол правило, блокирующее доступ с компьютеров, имеющих адрес *.edu
Короче говоря, все студенческие и персональные записи любого характера должны
рассматриваться как возможные цели для атак и быть хорошо защищены.
Тренировочные советы
Большинство атак такого плана очень просто отразить для человека, знающего, чего
ожидать.
Для корпораций необходимо проведение фундаментальной подготовки к такого рода
ситуациям, но существует также необходимость напоминать людям об их знаниях.
Используйте яркие заставки, которые будут появляться при включении компьютера и
содержать новый совет по безопасности каждый раз. Сообщение должно быть сделано таким
образом, чтобы оно не исчезало автоматически, но требовало от пользователя нажатия на
совет, который он / она только что прочитали.
Другой подход, который я могу посоветовать – это начать серию напоминаний о
безопасности. Частые сообщения с напоминаниями очень важны; информирующие
программы не должны иметь конца, сообщения должны иметь каждый раз разное
содержание. Занятия показали, что такие сообщения более эффективны, когда написаны
по-разному или используются различные примеры в них.
Еще один отличный способ – использовать короткие аннотации. Это не должна быть
полная колонка, посвященная предмету. Лучше сделать пару-тройку маленьких колонок, как
маленький экран в вашей собственной газете. В каждом случае такого письма представляйте
очередное напоминание в коротком, хорошо запоминающемся виде.
Глава 9: Ответный удар
(Chapter 9 The Reverse Sting)
//Глава еще редактируется
