Navigation bar
  Print document Start Previous page
 40 of 131 
Next page End  

социальной инженерии получить доступ к этим ценным данным. Соответственная
подготовка для людей, которые имеют доступ к такой информации, должна проектироваться
вокруг ответов на эти вопросы.
Когда кто-то незнакомый вам лично просит некоторую информацию или материал, или
просит, чтобы вы выполнили любые команды на вашем компьютере, нужно задать себе
следующие вопросы. Если я дал эту информацию моему наихудшему врагу, могло бы это
использоваться, чтобы повредить мне или моей компании? Я полностью понимаю
потенциальный результат команд, что меня попросили ввести в компьютер?
Мы не хотим прожить жизнь, подозревая каждого нового человека, которого мы
встречаем. Но чем больше мы доверчивы, тем больше вероятность того, что следующий
социальный инженер, который появился в городе, сможет обмануть нас, заставить выдать
конфиденциальную информацию нашей компании.
Что принадлежит к вашей внутренней сети?
Части вашей внутренней сети могут быть открытыми для всего мира, а другие части –
только для ограниченного числа сотрудников. Насколько ваша компания убеждена, что
важнейшая информации не опубликована там, где она доступна для пользователей, от
которых вы хотите защитить ее? Когда в последний раз кто-нибудь в вашей организации
проверял, доступна ли важная информация из вашей внутренней сети? Что доступно через
открытые части вашего веб-сайта?
Если ваша компания установила прокси-серверы как посредники, чтобы защитить
предприятие от электронной атаки, проверены ли эти серверы, чтобы убедиться, что они
сконфигурированы правильно?
И вообще, проверял ли когда-либо кто-либо безопасность вашей внутренней сети?
Глава 5: «Разрешите Вам помочь»
(Chapter 5 «Let Me Help You»)
Перевод: Daughter of the Night (admin@mitnick.com.ru)
Мы все благодарны, когда кто-нибудь со знанием, опытом и желанием помочь
приходит и предлагает помочь с проблемами. Социальный инженер понимает это, и знает,
как извлечь из этого выгоду.
Он также знает как создать  вам проблему… а потом сделать вас благодарными, когда
он решит проблему… и на вашей поиграв на вашем чувстве благодарности, извлечет из вас
информацию или попросит оказать небольшую услугу, которая оставит вашу компанию (или
вас лично) в гораздо более плохом состоянии после встречи. И вы можете даже не узнать,
что вы потеряли что-то ценное.
Есть несколько типичных способов, которыми социальные инженеры пытаются
«помочь».
Неполадки в сети
Дата/Время: Понедельник, 12 февраля, 15:25
Место: Офис кораблестроительной фирмы Starboard.
Первый звонок: Том ДиЛэй
«Том ДиЛэй, бухгалтерия».
«Здравствуй, Том, это Эдди Мартин, отдел техпомощи, мы пытаемся найти причины
неисправности компьютерной сети. Были ли у кого-либо в вашей группе проблемы с
подключением?»
«Нет, я не в курсе».
«А у тебя?»
«Нет, все вроде в порядке».
Hosted by uCoz