Navigation bar
  Print document Start Previous page
 61 of 131 
Next page End  

электронной почты.
Корпоративное обучение должно обратить внимание каждого на распространенные
случаи принятия неизвестных людей за настоящих служащих на основании того, что они
внушительно говорят или хорошо осведомлены. Нет основания полагать, что подлинность не
требуется проверять другими способами, только потому что кто-то знает порядки компании
или использует внутреннюю терминологию.
Офицеры безопасности и системные администраторы не должны концентрировать свое
внимание только на подготовке кого-либо в вопросах безопасности . Они также должны
быть уверены, что сами следуют тем же правилам, процедурам и установленным порядкам.
Пароли и т.п., конечно, никогда не должны использоваться совместно, запрет общего
использования даже более важен при использовании синхронизирующих жетонов и другими
безопасных форм аутентификации. На уровне здравого смысла должно быть ясно, что
совместное использование любого из этих элементов нарушает все дело компании,
установившей системы . Разделение означает отсутствие ответственности. Если имеет место
инцидент с безопасностью или что-то идет не так, вы не сможете определить. кто несет
ответственность.
Служащие должны быть знакомы со стратегиями и методами и социальной инженерии,
чтобы внимательно анализировать запросы, которые они получают. Рассмотрите
использование ролевых игр как часть обучения безопасности, так чтобы служащие могли
лучше понять, как работает социальный инженер.
Глава 7: Фальшивые сайты и опасные приложения
(Chapter 7 Phony Sites and Dangerous Attachments)
Перевод: ext3 (www.hackzona.ru  ) cha0s@ua.fm
Говорят, что вы никогда не получите ничего просто так.
По-прежнему, предложение чего-либо бесплатного является хорошей уловкой для
получения больших доходов в законном ("Но подождите, это еще не вс¸! Позвоните прямо
сейчас и вы получите дополнительно набор ножей! ") и не совсем законном («Купите один
акр заболоченных земель во Флориде и второй вы получите бесплатно!») бизнесе.
И большинство из нас так горит желанием получить это что-то, что многих может
сбить с толку, заставить не анализировать это предложение или данное обещание.
Мы знаем привычное предупреждение, «предостережение покупателя», но пришло
время обратить внимание на другое предупреждение: Остерегайтесь приложений во
входящей почте и свободного программного обеспечения. Сообразительный взломщик
использует любое доступное средство, чтобы вломиться в корпоративную сеть, включая
обращение к нашему естественному желанию получить бесплатный подарок. Вот вам
несколько примеров.
«Не желаете ли вы бесплатно …?»
Также как и вирусы стали бедствием для человечества и врачей с начала времен, так и
подходяще названный компьютерный вирус представляет собой ту же угрозу для
пользователей современных технологий.
Компьютерные вирусы, которые привлекают к себе внимание и прекращаются, как
только становятся в центре внимания, не случайно наносят большой урон. Они являются
продуктом компьютерных вандалов.
Люди, очень интересующиеся компьютерами, становятся злобными компьютерными
вандалами, прилагающими все усилия, чтобы показать, насколько они умны. Иногда их
действия похожи на обряд инициации, предназначенный для того, чтобы произвести
впечатление на старших и более опытных хакеров. Главной мотивацией этих людей в
Hosted by uCoz