В связи с постоянно совершенствующимися техническими мерами обеспечения безопасности злоумышленники все активнее начинают использовать для получения данных об информационной системе методы социальной инженерии. Представляясь новым работником или специалистом службы техподдержки, коммерческим агентом или интервьюером, можно попытаться получить сведения о структуре сети и расположении информационных сетевых служб, ознакомиться с действующими мерами обеспечения безопасности данных и т. п. В случае получения недостаточного объема информации от одного сотрудника, злоумышленник легко может обратиться ко второму, третьему и т. д. Широко распространены попытки использования различных анкет, запросов по электронной почте.

Исполнения каких правил поведения должны постоянно придерживаться сотрудники организации?

1. Не давать никакой информации в ответ на любые обращения по телефону, по электронной почте, при личных контактах лицам, если нет четкой уверенности в правомочности таких запросов.

2. Не сообщать никакой информации как личного, так и служебного характера в различных анкетах на страницах информационных серверов Интернета или пришедших по электронной почте.

3. Не отвечать на любые не ожидаемые рассылки по электронной почте, даже если в письме содержится указание на возможность прекращения подписки. Не пересылать писем, содержащих служебную информацию, по почте в незашифрованном виде.

4. При работе в Интернете внимательно следить за URL сайтов, чтобы быть уверенными в работе с конкретной организацией (а не с сайтом, созвучным по написанию с реальной организацией, например имеющим адрес организация.org вместо организация.net).

5. Не посещать сайты, предоставляющие сертификат (по протоколу HTTPS), к которому у операционной системы компьютера нет доверия (высвечивается желтый знак предупреждения).

6. При контактах с сотрудником, впервые представившимся вам по электронной почте, принять меры к проверке его данных. При этом не следует пользоваться контактными данными, опубликованными в Интернете; проверьте данные о фирме иными путями, например, через справочные службы.

Восстановление пароля администратора | Самоучитель системного администратора | Меры защиты от внешних угроз


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31