Соціальна інженерія

Рекомендовані рішення


Соціальна інженерія

Хмара з захистом від витоків даних

Для використання цієї техніки зловмисникові необхідно спочатку мати деякі дані про жертви (ім'я співробітника; посаду; назва проектів, з якими він працює; дату народження). Зловмисник спочатку використовує реальні запити з ім'ям співробітників компанії і, після того як увійде в довіру, отримує необхідну йому інформацію.

Троянський кінь - це техніка грунтується на цікавості, страху або інших емоціях користувачів. Зловмисник відправляє лист жертві за допомогою електронної пошти, як додаток до якого знаходиться «оновлення» антивіруса, ключ до грошового виграшу або компромат на співробітника. Насправді ж у вкладенні знаходиться шкідлива програма, яка після того, як користувач запустить її на своєму комп'ютері, буде використовуватися для збору або зміна інформації зловмисником.

Дорожнє яблуко - цей метод є адаптацію троянського коня і полягає у використанні фізичних носіїв (CD, флеш-накопичувачів). Зловмисник зазвичай підкидає такий носій в загальнодоступних місцях на території компанії (парковки, столові, робочі місця співробітників, туалети). Для того, щоб у співробітника виник інтерес до даного носія, зловмисник може нанести на носій логотип компанії і якусь підпис. Наприклад, «дані про продажі», «зарплата співробітників», «звіт в податкову» і інше.

Соціальна інженерія

заходи протидії

Крім цього, можна виділити наступні правила:

  • Обов'язковою є наявність регламентів з безпеки, а також інструкцій, до яких користувач повинен завжди мати доступ. В інструкціях повинні бути описані дії співробітників при виникненні тієї чи іншої ситуації. Наприклад, в регламенті можна прописати, що необхідно робити і куди звертатися при спробі третьої особи запросити конфіденційну інформацію або облікові дані співробітників. Такі дії дозволять обчислити зловмисника і не допустити витік інформацію.
  • На комп'ютерах співробітників завжди має бути актуальне антивірусне програмне забезпечення. На комп'ютерах співробітників також необхідно встановити брандмауер.
  • У корпоративної мережі компанії необхідно використовувати системи виявлення та запобігання атак. Також необхідно використовувати системи запобігання витоку конфіденційної інформації. Все це дозволить знизити ризик виникнення фітінових атак.
  • Всі співробітники повинні бути проінструктовані, як вести себе з відвідувачами. Необхідні чіткі правила для встановлення особи відвідувача і його супроводу. Відвідувачів завжди повинен супроводжувати хтось із співробітників компанії. Якщо співробітник зустрічає невідомого йому відвідувача, він повинен в коректній формі поцікавитися, з якою метою відвідувач знаходиться в даному приміщенні і де його супровід. При необхідності співробітник повинен повідомити про невідомому відвідувачі в службу безпеки.
  • Необхідно максимально обмежити права користувача в системі. Наприклад, можна обмежити доступ до web-сайтам і заборонити використання знімних носіїв. Адже, якщо співробітник не зможе потрапити на фішингових сайтів або використовувати на комп'ютері флеш-накопичувач з «троянської програмою», то і втратити особисті дані він також не зможе.


    Ще одним методом захисту від витоку інформації є рішення «Сервер в Ізраїлі». що дозволяє забезпечити високий рівень конфіденційності інформації.