Anthony Ricigliano - Social Engineering
Akkurat når du trodde du hadde bedriftens ressurser låst ned stramt, en ny type sikkerhetsbrudd steiler sitt stygge hode. Social engineering er å ta bedriftens tyveri til et personlig nivå. I motsetning til en tradisjonell hacker som fungerer fra et avsidesliggende område å slippe gjennom elektroniske forsvar uten noe ønske om å gå gjennom de faktiske dører, sosiale ingeniører bruker både lav- og høyteknologiske strategier for å utnytte enhver svakhet i “ menneskelig brannmur &";
Ved å lansere en nådeløs angrep på eventuelle svakheter i prosessene eller ansatte, disse skruppelløse grupper eller enkeltpersoner nesten alltid finne en vei inn før de &'; re oppdaget, hvis de &'; re oppdaget i det hele tatt. Men alt er ikke tapt. Den beste beskyttelsen mot Anthony Ricigliano Social Engineering angriper er å utdanne de ansatte om dette voksende trussel i tillegg til å utvikle en sterk sikkerhetsprogram som tar alle mulige svakhet i betraktning.
Hva er egentlig en social engineering angrep ?
Social engineering ser for noen svakhet, uansett hvor lite, i deres menneskelige brannmur. Denne multi-dimensjonal tilnærming bruker følgende strategier for å få innpass i organisasjonen enten fysisk eller nesten:
Anthony Ricigliano Sosiale Ingeniører er tålmodig og detaljorientert. De kjører gjennom en endeløs syklus av å finne informasjon, utvikle en plan basert på denne informasjonen, gjennomføre angrepet, og analysere noen ny informasjon. Hver gang, er enhver ny kunnskap brukes som et lanseringsplattform for neste syklus av angrep. Dette fortsetter til den enkelte eller gruppen bryter inn i anlegget ditt, blir fanget, eller gir opp. Unødvendig å si, de sjelden gi opp.
Hvordan Sosiale Engineers få informasjon?
De får bitte små biter av informasjon fra over alt og sette det hele sammen for å skape et helhetlig bilde av virksomheten din. Faktisk, når de &'; re gjort, de kan vite mer om driften enn mange av dine ansatte. Her er noen metoder som har blitt brukt i det siste:
Google -Social ingeniører bruker Google Earth, Google Street View og lignende nettsteder til « tilfellet skjøten &";
Sosiale ingeniører ta denne informasjonen og bruker en rekke teknikker for å enten få mer informasjon eller få tilgang til viktige ressurser selskapet. De kan bli venner med en ansatt, utgi noen i en posisjon av autoritet, true en ansatt på noen måte, eller bare tigge om hjelp. Ved å vite hvordan du skal bruke en opplysning å få mer, hvordan å lese folk for potensielle svakheter, og hvordan du kan manipulere enhver situasjon, sosiale Ingeniører kan ofte oppnå sine mål uten påvisning.
Hva kan jeg gjøre for å beskytte Min organisasjon
For å bekjempe sosial ingeniør &';? s fire kanter angrep strategi, gjennomføre en tilsvarende plan for din egen. Din sikkerhet programmet bør inneholde følgende fire stadig-gjenta trinn:
Her er noen beste praksis for å inkludere i hver social engineering forsvarsprogram.
Av med en blanding av både enkle og kompliserte metoder, sosiale ingeniører er tilgjengelige for å lære en utrolig mengde informasjon om et selskap og lansere sofistikerte angrep. Utdanne dine ansatte og fortsetter å forbedre sikkerhetsprosedyrer er den beste måten å motarbeide deres innsats
.
vurderingsverktøy
- Innkommende Revenue Fase Analysis
- 6 Essential Online ressurser til å implementere på ditt Blog
- Alt-i-ett iPad Backup Tool
- Anthony Ricigliano - farlig trend i Ondsinnet kode Activity
- Retirement Investment Råd: Gi slipp på anker drown
- Sosiale nettverk ... er de for deg
- *** Er jeg i et sunt forhold?
- Anthony Ricigliano - Software Security
- Fordeler med CCTV Security System
- *** Blog # 29 - Først Downs og andre Guesses
- Hvordan du effektivt lære et fremmedspråk?
- 5 enkle mål for Business Planning
- En Daily Regnskap, fem spørsmål i fem minutter å totalt forandre ditt Life
- Gjennomføre kundeundersøkelser som en viktig bedrift Strategy
- Anthony Ricigliano - Det er ikke over ennå i Housing
- Hvordan stedet Data Backup er like viktig som Alternativ data Backup
- The Gift of en murstein av Ton Pascal
- ! Modellering vs. Mirroring
- Karriere development
- Anthony Ricigliano - Entrepreneurial Goal Setting