Cómo contrarrestar un truco de ingeniería social

Usted tiene sólo unas pocas buenas líneas de defensa contra los cortes de ingeniería social. Incluso con fuertes sistemas de seguridad, un usuario inexperto ingenuo o puede dejar que el ingeniero social en la red. Nunca subestime el poder de los ingenieros sociales.

Video: Hackear Facebook aplicando Ingenieria Social (Truco) | Side Master

políticas

políticas específicas ayudan a protegerse de la ingeniería social en el largo plazo en los siguientes ámbitos:

Video: Cómo evitar un ataque de ingeniería social

  • Clasificar la información para que los usuarios no tienen acceso a ciertos niveles de información que no necesitan

  • Configuración de los ID de usuario al contratar empleados o contratistas

  • Establecer el uso del ordenador aceptable

  • La eliminación de los ID de usuario para los empleados, contratistas y consultores que ya no trabajan para la organización

  • Establecer y restablecer las contraseñas

  • En respuesta a incidentes de seguridad, tales como comportamiento sospechoso

  • La manipulación adecuada de la información propietaria y confidencial

  • escolta de los huéspedes

Estas políticas deben ser aplicable y aplicada para todo el mundo dentro de la organización. Mantenerlos al día y decirle a sus usuarios finales acerca de ellos.

Video: Ing Social

sensibilización de los usuarios y la formación

La mejor línea de defensa contra la ingeniería social es la formación de los empleados para identificar y responder a los ataques de ingeniería social. conocimiento del usuario comienza con la formación inicial para todo el mundo y sigue con iniciativas de concienciación de seguridad para mantener las defensas de ingeniería social fresca en la mente de todos. Alinear la formación y sensibilización con las políticas de seguridad específicas - que también puede querer tener una formación política de seguridad y la conciencia dedicado.

Considerar la externalización de formación de seguridad a un entrenador experimentado la seguridad. Los empleados a menudo toman más en serio el entrenamiento si proviene de un extraño. La externalización de formación en seguridad es la pena la inversión.

Mientras se acerca a la formación continua de los usuarios y la conciencia de su organización, los siguientes consejos pueden ayudar a combatir la ingeniería social en el largo plazo:

Video: Ingeniería social para tonticos

  • Tratar la concienciación sobre la seguridad y la formación como inversión de las empresas.

  • Formar a los usuarios de forma continua para mantener fresca la seguridad en sus mentes.

  • Incluir información de las tareas de seguridad y privacidad y responsabilidades en las descripciones de trabajo de todos.

  • Adaptar su contenido a su público siempre que sea posible.

  • Crear un programa de sensibilización de la ingeniería social para sus funciones de negocio y roles de usuario.

  • Escribe mensajes no técnico como sea posible.

  • Desarrollar programas de incentivos para la prevención y la comunicación de incidentes.

  • Predicar con el ejemplo.

Compartir estos consejos con sus usuarios para ayudar a prevenir ataques de ingeniería social:

  • Nunca divulgar ninguna información a menos que pueda validar que las personas que solicitan la información que necesitan y son quienes dicen que son. Si se hace una solicitud a través del teléfono, verificar la identidad de la persona que llama y devolver la llamada.

  • Nunca haga clic en un vínculo de correo electrónico que supuestamente carga una página con la información que necesita una reforma. Esto es especialmente cierto para los correos electrónicos no solicitados.

    El ratón sobre los enlaces pueden ser tan peligrosos como cross-site scripting, y explota relacionados puede ser llevada a cabo por un usuario colocando inocentemente su ratón sobre un hipervínculo. vulnerabilidades ratón por encima pueden ser manejados por el software antimalware en el perímetro de la red o nivel de equipo, así como dentro de la propia aplicación.

  • Tenga cuidado al compartir información personal en sitios de redes sociales, como Facebook o LinkedIn. También, sea en la búsqueda de personas que dicen saber usted o que quieren ser su amigo. Sus intenciones pueden ser maliciosos.

  • Acompañar a todos los huéspedes dentro de un edificio.

  • Nunca adjuntos de correo electrónico abierta u otros archivos de desconocidos.

  • Nunca dar contraseñas.

Algunas otras sugerencias generales pueden protegerse de la ingeniería social:

  • Nunca permita que un extraño se conectan a una de sus tomas de red o redes inalámbricas - aunque sea por unos segundos. Un hacker puede colocar un analizador de red, programa troyano, u otro malware directamente en su red.

  • Clasificar sus activos de información, tanto en formato impreso y electrónico. Capacitar a todos los empleados de cómo manejar cada tipo de activos.

  • Desarrollar y hacer cumplir medios informáticos y las políticas de destrucción de documentosque ayudará a asegurar que los datos se maneja con cuidado y se queda donde debe estar.

  • Utilizar trituradoras de papel-cruz de trituración. Mejor aún, contratar a una empresa de trituración de documentos que se especializa en la destrucción de documentos confidenciales.

Estas técnicas pueden reforzar el contenido de la capacitación formal:

  • Nueva orientación para los empleados, comidas de formación, e-mails y boletines

  • La ingeniería social folleto con consejos de supervivencia y preguntas frecuentes

  • Baratijas, tales como protectores de pantalla, mouse pads, notas adhesivas, bolígrafos, y carteles de oficina que llevan mensajes que refuerzan los principios de seguridad

Artículos Relacionados
Consejos para construir un equipo de social crm
Mantener la colaboración social productiva con las políticas y la gestión comunitaria
Gestión de facebook: cómo elegir un gestor de medios de comunicación social
El gráfico social y social crm
La educación superior es necesario para un trabajo en seguridad de la información
Las amenazas a los programas de software que usted debe saber para un trabajo en seguridad de la información
Cómo evitar los virus android en tu galaxy tab s
¿Qué es la ingeniería de datos?
Cissp y seguridad de la información de educación, capacitación y sensibilización
Ataques de piratas informáticos de ingeniería social
Un estudio de caso en cómo los hackers utilizan la ingeniería social
Seguridad de la red inalámbrica: el filtrado de la dirección mac
La ejecución de las diferentes pruebas de seguridad en su propio entorno
Cómo los hackers descifrar contraseñas
Cómo los ingenieros sociales explotan relaciones para introducirse en los sistemas
Cómo los ingenieros sociales para buscar información hacks
Cómo reunir información pública para las pruebas de seguridad
Cómo los hackers no ético puede hacer daño a sus sistemas
La ingeniería social y la piratería
Los cortes se enfrentan los sistemas