В афере, подобной этой, социнжинер пытается выбрать такую цель, у которой
ограниченные знания в области использования компьютеров. Чем больше он знает, тем
больше вероятность того, что он что-то заподозрит, или поймет, что его пытаются
использовать. Такой человек, который мало знает о технике и процедурах, «рабочий,
бросивший вызов компьютеру», скорее всего, подчинится. Очень вероятно, что он попадет
на уловку вроде «Просто скачайте эту программу», потому что даже не подозревает, сколько
вреда может принести подобное ПО. Помимо этого, зачастую он не понимает ценности
информации, которой он рискует.
Немного помощи для новенькой девушки.
Новые сотрудники сочные цели для атакующих. Они еще многого не знают они не
знают процедуры, что можно и что нельзя делать в компании. И, ради создания хорошего
впечатления, они жаждут показать, как быстро и хорошо они могут работать и откликаться
на просьбы.
Доброжелательная Андреа
«Отдел кадров, говорит Андреа Калхун».
«Андреа! Привет, это Алекс, отдел безопасности корпорации».
«Да».
«Как твои дела сегодня»?
«Все ОК, чем могу быть полезна?»
«Слушай, мы тут планируем семинар по безопасности для новых сотрудников, надо
подыскать несколько человек. Мне нужен список имен и телефонов сотрудников, которых
взяли на работу за последний месяц. Можешь мне с этим помочь?»
«Но я не смогу сделать это до обеда, это не страшно? В каком отделении ты
работаешь?»
"А, ладно, отделение 52
но я буду почти весь день на деловых встречах. Я тебе
перезвоню, когда буду в офисе, где-то после 4-х.
Когда Алекс позвонил где-то в 4:30, Андреа уже подготовила список и прочла ему
имена и номера отделений.
Сообщение для Розмери
Розмери Морган была очень рада получить эту работу. Она никогда раньше не работала
в издательстве, и все казались ей гораздо более дружелюбными, чем она ожидала, что
удивительно, учитывая бесконечное напряжение под которым находился коллектив, чтобы
успеть сделать новый номер за месяц. И звонок в этот четверг подтвердил ее впечатление о
дружелюбии.
«Вы Розмери Морган?»
«Да»
«Здравствуй, Розмери, это Билл Джордай, отдел безопасности информации».
«Чем могу быть полезна»?
«Кто-нибудь из нашего отдела обсуждал с тобой технику безопасности?»
«Вроде, нет».
«Так, посмотрим. Для начала, мы не позволяем никому устанавливать программное
обеспечение не из компании. Это потому что мы не хотим отвечать за использование
лицензионных программ. А также чтобы избежать проблем с программами, содержащими
червь или вирус».
«Окей.»
«А ты знаешь, что мы предпринимаем для безопасности электронной почты?»
«Нет».
«Какой у тебя сейчас e-mail»?
"Rosemary@ttrzine.net "
«Вы используете логин Rosemary»?
|