Привет, хакеры, мы обязаны изучать и анализировать не только уязвимости в информационных системах, но и в системах самих людей. Словосочетанием — социальная инженерия.
В предыдущих статьях я рассказал вам как злоумышленники с помощью социальной инженерии, могут узнать о вашей компании столько, сколько хватит им для совершения взлом.
И благодаря этому можете делать выводы как защититься. Заняться подготовкой собственных людей. И способы затруднения злоумышленнику процесса разведки.
Например, прочитав статью уже понимаете, что в описании вакансий, нужно добавлять побольше видов оборудования, даже если у вас такого оборудования нет, чтобы затруднить процесс злоумышленнику.
Собеседования проводить в специальных переговорных комнатах. В качестве проверки знаний и навыков, не обговаривать всё, что необходимо и не осознавая того отдать лишнюю информацию, а придумать и давать отдельные задания, не связанные с текущей сетевой архитектурой компании. Не давать точную информацию о различных аспектах, включая и о количестве сотрудников и филиалов.
Также сотрудников можно подготовить, что в случае нахождения неизвестную флешку не вставляли в доступные, рабочие компьютеры.