Искусство обмана


           

Чтобы избежать случаев подмены личности


Чтобы избежать случаев подмены личности при телефонному звонке, как мы видели в случае с созданием голосового почтового ящика в корпоративной системе, необходимо разработать политику, при которой все телефонные услуги, голосовые почтовые ящики и входы в корпоративную сеть могли бы осуществляться только по письменному распоряжению. Руководитель сотрудника должен подписать запрос, а администратор службы голосовой почты должен проверить адекватность подписи.

Корпоративная политика безопасности должна требовать, чтобы открытие новых аккаунтов пользователей и расширение прав пользователей должно осуществляться только после проверки запроса, такого как звонка руководителю или администратору сети по телефонам, указанным в печатном телефонном справочнике. Если в компании используется безопасная электронная почта, в которой сотрудники подписывают свои письма цифровыми подписями, то этот способ верификации также допустим.

Запомните, что любой сотрудник, независимо от того, имеет он доступ к компьютерной сети компании или нет, может быть обманут социальным инженером. Каждый должен пройти специальное обучение по вопросам безопасности. Помощники администраторов, секретари, телефонные операторы и охранники должны не только знать, какие типы атак социальных инженеров могут быть направлены против них, но и быть подготовленными к отражению этих атак.


Содержание  Назад  Вперед