የኮምፕዩተር ደህንነት - የማህበራዊ ምሕንድስና ጥቃቶችን ለመከላከል የሚያስችሉ መንገዶች 8




ማኅበራዊ ምህንድስና በመሰረታዊ መልኩ የኮምፒውተር ተጠቃሚዎችን ከተጠቃሚ ስም እና የይለፍ ቃል ማውራት እንዲችሉ የጠላፊ ንግግር ነው. ማህበራዊ ምህንድስና በእርግጥ የተጠቃሚ ስሞችን እና የይለፍ ቃላትን ብቻ የሚያልፍ ነው. በሚገባ የታቀደ ማህበራዊ ምህንድስና ጥቃት ኩባንያዎችን ሊያጠፋ ይችላል. በጣም ዘግናኝ የሆኑ የመረጃ ስርቆቶች የተወሰኑ የማህበራዊ ምህንድስና ጥቃቶችን ተጠቅመዋል. ማኅበራዊ ምህንድስና በጣም ውጤታማ ስለሆነ የኮምፒተር አስተዳዳሪዎች እና የደህንነት ባለሙያዎች ሁሉንም ጊዜ አጫጭር አሰራር ስርዓቶችን እና በየቀኑ የመረጃ ደህንነት ላይ ሰራተኞችን አያሠለጥኗቸዋል. የመረጃ ደህንነት ከሐኪሞች ኮምፒተር በላይ ነው የሚሄደው, አካላዊ ደህንነት, የኮምፒዩተር / የአውታር ፖሊሲና የሰራተኞች ስልጠና ነው.

ይህ ርዕስ ሌቦች የመረጃ ልውውጦቹን ለመጥለፍ የሚያግዙ ብዙውን የደህንነት ጉድለቶችን እና እንዴት ለመከላከል እንደሚችሉ ይገልፃል.

1. የድር ጣቢያዎች መረጃ



የኩባንያ ድር ጣቢያ መረጃን በሚሰበስቡበት ጊዜ የሚጀምሩበት ምርጥ ቦታ ናቸው. ብዙውን ጊዜ አንድ ኩባንያ የሰራቸውን ስሞች, የኢሜይል አድራሻዎች, አቀማመጦች እና የስልክ ቁጥሮች ለማንኛውም ሰው እንዲለጠፍ ያደርጋል. በድረ-ገጽ ላይ የተዘረዘሩትን የሰራተኞች እና የስልክ ቁጥሮች ቁጥር መወሰን ይፈልጋሉ. እንዲሁም, ከሰራተኛ ኢሜይል አድራሻዎች ጋር ንቁ የሆኑ አገናኞችን በቀጥታ መተው አለባቸው. የተለመደው ስህተት የአንድ ኩባንያ የኢሜል ተጠቃሚ ስም እንደ አውታር የእነሱ መግቢያ, ለምሳሌ: የኢ-ሜል አድራሻ ነው [ኢሜይል ተከላካለች] ለዩ.ኤስ እና ለአውታረ መረቡ አንድ አይነት የይለፍ ቃል ለዩ.ኤስ.ኤስ ስም የተጠቃሚ ስም አለው.

2. የስልክ ማንሸራተቻዎች



በስልክ ላይ አንድን ሰው ማጭበርበር በጣም ቀላል ነው. የኩባንያ ሠራተኞች በደግነት እንዲጠቀሙ ማሠልጠን አለባቸው ነገር ግን ስልኩን በቴሌፎን በሚያነጋግሩበት ወቅት ጠንቃቃ ናቸው. አንድ ጠለፋ የማጭበርበሪያ ዘዴ ጠላፊ እንደ ኮምፓተር ነጋዴ የሚያቀርበውን ኩባንያ ይጠራዋል. የሽያጭ ሰራተኞች ምን ያህል ኮምፒተሮች እንደሚጠቀሙ ፀሃፊዎችን ይጠይቁ, ሽቦ አልባ አውታር እና ምን ዓይነት ስርዓተ ክወናዎች ይሠራሉ. ጠላፊዎች ይህንን መረጃ በአውታረ መረቡ ላይ ጥቃታቸውን ለማቀድ ይጠቀሙበታል. ከቴክ ድጋፍ ጋር ማንኛውንም ቴክኖሎጂን የሚያነሱ ጥያቄዎችን ለመጥቀስ ሰራተኞችዎን ያስተምሯቸው.

3. ከውጪ ተቋራጮች



ከኮንትራክተሮች ውጭ ስራዎቻቸውን ለመከታተል የደህንነት ግንኙነት ሊኖራቸው ይገባል. የደህንነት ግንኙነቶች ኮንትራቱ ለሚቀጠርበት የሥራ ቦታ, የሥራ ቦታ, የኮንትራክተሮች ማንነት እና ኮንትራክተሩ ከስራ ቦታው ላይ እቃዎችን ማስወጣት ከፈለገ ምን ማድረግ እንዳለበት ማስታወቅ ያስፈልጋል.

4. Dumpster Diving



ስለማንኛውም ሰው መረጃ ለማግኘት በጣም ቀላሉ መንገድ መጣያቸውን ማለፍ ነው. ብስክሌቶች በማንኛውም ሁኔታዎች ውስጥ ጥቅም ላይ መዋል አለባቸው ወይም የሻረሱ አገልግሎቶች መቀጠር አለባቸው. በተጨማሪም ዲፕስተርድ አስተማማኝ ቦታና ክትትል ይደረግበታል.

5. ሚስጢሮች



እነሱ ለመከላከያዎ የመጀመሪያዎ ናቸው, ማንም ለማንነታቸው ካልሆነ በስተቀር ማንም ወደ ቤትዎ እንዳይገቡ ያሠለጥኗቸው. የደህንነት ካሜራዎች በዋና መግቢያ መንገድ እና ከህንጻው ውጭ መሆን አለባቸው. አውታረ መረብዎን እየመረመረ ያለው ሌባ ወደ ሕንፃው ሲገቡ ተፈትሾቹ መሆናቸውን ለማየት ይቃኛሉ, ካሜራዎች ስርዓተ-ጥለቶችን እና አጠራጣሪ ሰዎችን ለመለየት ይረዳሉ.

6. ምንም የይለፍ ቃል የለም



የእኛ የተጠቃሚ ስም ወይም ይለፍ ቃል ሲጠይቁ የቴክኖው ክፍል በጭራሽ አይደውልዎ ወይም ኢሜል እንደማይጠይቅ የኩባንያ ፖሊሲ ያድርጉት. አንድ ሰው ደውሎ ፓስወርድን ለመጠየቅ ከሆነ ወይም የተጠቃሚ ስም ቀይ ባንዲራዎች በየጊዜው ይወጣሉ.

7. ጨርሰህ ውጣ



የማኅበራዊ ምሕንድስና ጥቃቶች ጠላፊውን ወደ ሕንጻው ያደርሳሉ. ብዙውን ጊዜ ተጠቃሚው ያልገባበት ብዙ የሥራ ቦታዎች ያገኛሉ. ሁሉም ተጠቃሚዎች የሥራ ቦታቸውን በሚወጡበት ጊዜ ሁሉ መድረሻቸውን መተው እንዳለባቸው የኩባንያ ፖሊሲን ያድርጉት. ፖሊሲው ካልተከተተ ሠራተኛው በጽሁፍ መደረግ አለበት. የጠላፊን ስራ ቀድሞውኑ ከማንም በላይ ቀላል ያድርጉት.

8. ስልጠና



የኢንፎርሜሽን ደህንነት ሥልጠና ለማንኛውም ኩባንያ የግድ አስፈላጊ ነው. የመረጃ ደህንነት ማለት ከህንፃው አካላዊ መዋቅር ጀምሮ እስከ እያንዳንዱ የሥራ ጣቢያ መዋቅር የሚጀምሩ የተዘረጋ አቀራረብ ነው. የደህንነት ዕቅድዎ ይበልጥ የሚያስተላልፉት መረጃ ለስርዊው መረጃ ተልዕኮውን ለማከናወን ነው.