Компьютерийн аюулгүй байдал - 8 нийгмийн инженерийн халдлагаас сэргийлэх арга




Нийгмийн инженерчлэлийн үндсэн хэлбэр нь компьютер хэрэглэгчдийн хэрэглэгчийн нэр, нууц үгээрээ хакердсан яриа юм. Нийгмийн инженерчлэл нь зөвхөн хэрэглэгчийн нэр, нууц үгсээс илүү гардаг. Төлөвлөгдсөн нийгмийн инженерчлэлийн довтолгоо нь компаниудыг устгах боломжтой. Хамгийн их хохирол учруулсан мэдээллийн хулгай нь нийгмийн инженерийн халдлагад ямар нэг байдлаар ашигласан байна. Нийгмийн инженерчлэл нь маш үр дүнтэй байдаг тул компьютерийн админууд болон аюулгүй байдлын мэргэжилтнүүд нь цаг хугацаагаа нөхөх тогтолцоогоо зарцуулж, ажилтнуудаа мэдээллийн аюулгүй байдлын талаар сургалтад хамруулахгүй байна. Мэдээллийн аюулгүй байдал нь компьютерийг засахаас хамгаалдаг бөгөөд энэ нь физик аюулгүй байдал, компьютер / сүлжээний бодлого, ажилчдын сургалт зэрэг юм.

Энэ нийтлэл нь мэдээлэл хулгайч нар давуу талыг ашигладаг нийтлэг аюулгуй байдлын олон алдааг тайлбарлаж, тэднийг хэрхэн урьдчилан сэргийлэх боломжтойг тайлбарлах болно.

1. Вэб сайтын мэдээлэл



Компаниудын вэбсайт нь мэдээлэл цуглуулахдаа хамгийн тохиромжтой газар юм. Ихэнхдээ компани бүх ажилчдаа нэр, имэйл хаяг, албан тушаал, утасны дугаараа бүгдийг нь харуулах болно. Вэбсайт дээр жагсаасан ажиллагсдын тоо, утасны дугаарыг хязгаарлахыг хүсч байна. Мөн ажилчдын и-мэйл хаяг руу идэвхтэй холбоосуудаас зайлсхийх хэрэгтэй. Нийтлэг алдаа бол компанийн имэйлийн хэрэглэгчийн нэр нь сүлжээний логоныхтой адил байна. Жишээ нь: [И-мэйл хамгаалагдсан] цахим захидал болон сүлжээнд ижил нууц үгээр сүлжээтэй jsmith хэрэглэгчийн нэртэй байна.

2. Утасны скам



Утас дээр хэн нэгнийг хулгайлах нь маш энгийн. Компаний ажилтнууд утсаар ярих мэдээллийг дуудах үед эелдэг байхын тулд сургах хэрэгтэй. Хакерын нэг хакер нь хакерууд компьютерийн борлуулалт хийдэг компанийг дуудах болно. Худалдааны ажилтнууд нарийн бичгийн даргаас ямар төрлийн компьютертай болох талаар асууна. Тэд утасгүй сүлжээ, ямар төрлийн үйлдлийн системтэй ажилладаг вэ? Хакерууд энэ мэдээллийг ашиглан сүлжээн дээр тэдний халдлагыг төлөвлөх боломжтой. Техникийн туслалцаанд IT-тэй холбогдох асуултуудыг ажилтнууддаа сургах.

3. Гаднын гэрээт гүйцэтгэгч



Гэрээлэгчдийн гаднах гэрээлэгчид өөрсдийн үйл ажиллагааг хянах аюулгүй байдлын харилцаатай байх ёстой. Аюулгүйн холбоонд гүйцэтгэгчийг ямар ажил гүйцэтгэх, үйл ажиллагаа явуулах газар, гүйцэтгэгчийн биеийн байцаалт хийгээд гэрээт гүйцэтгэгч ажлын талбайгаас бараа бүтээгдэхүүнийг зайлуулах шаардлагатай байгаа талаар товч танилцуулна.

4. Агуулахын дамар



Хэн нэгэнтэй холбоотой мэдээллийг олж авах хамгийн хялбар арга бол хог хаягдлаа хаях явдал юм. Шоргоолжийг бүх тохиолдолд ашиглах ёстой, эсвэл жижигрүүлэх үйлчилгээг хөлсөлж авах хэрэгтэй. Түүнчлэн, овоолго нь аюулгүй байрлал, тандалтанд байх ёстой.

5. Нарийн бичгийн дарга нар



Эдгээр нь таны өмгөөллийн эхний мөрөн бөгөөд тэдгээр нь хэн бэ гэдгээс үл хамааран хэн ч танай байранд хэнийг ч үл зөвшөөрөхийг сургана. Аюулгүй байдлын камер нь хаалганы гадна талд болон барилгын гадна талд байрлана. Танай сүлжээг шалгаж байгаа хулгайч танхимд ороход бэрхшээлтэй байгаа эсэхийг шалгахын тулд камерууд загвар, сэжигтэй хүмүүсийг танихад туслах болно.

6. NO PASSWORDS



Техникийн хэлтэс таныг хэзээ ч залгахгүй эсвэл таны хэрэглэгчийн нэр эсвэл нууц үгээ асуусан имэйлийн бодлогыг баримтлах. Хэрэв хэн нэг нь утасдаж, нууц үг асуух эсвэл хэрэглэгчийн улаан тугуудыг хаана аваачихыг хүсэж байгаа бол хаана ч хамаа алга.

7. ГАРАХ



Нийгмийн инженер халдлагууд нь хакерыг барилга дотор оруулдаг бөгөөд тэд ихэвчлэн хэрэглэгч нэвтэрсэнгүй олон ажлын станцыг олох болно. Бүх хэрэглэгчид өөрсдийн ажлын компьютерийг орхиж явах бүрт компаний бодлогыг баримтлах хэрэгтэй. Хэрэв бодлого нь дагаж мөрдөөгүй бол ажилтан бичсэн эсвэл дебет төлбөр төлөх ёстой. Хакерын ажилд аль хэдийнээс хамаагүй амар байдаггүй.

8. Сургалт



Мэдээллийн аюулгүй байдлын сургалт нь аливаа компанид шаардлагатай байх ёстой. Мэдээллийн аюулгүй байдал гэдэг нь барилгын ажлын физик бүтцээс эхлээд ажлын станц бүр хэрхэн тохируулагдсанаас эхлээд давхацсан арга юм. Таны аюулгүй байдлын төлөвлөгөө илүү их давхарга нь номлолын зорилгыг биелүүлэхийн тулд мэдээлэл хулгайчдад илүү хэцүү байдаг.