Scenario: Je werkt in een zakelijke omgeving waarin je bent, ten minste gedeeltelijk, verantwoordelijk voor de veiligheid van het netwerk. U hebt een firewall, virus en spyware bescherming geïmplementeerd, en uw computers zijn allemaal up-to-date met patches en beveiligingsupdates. Je zit daar en na te denken over de prachtige werk dat je hebt gedaan om ervoor te zorgen dat u niet zal worden gehackt. Je hebt gedaan, wat de meeste mensen denken, zijn de belangrijkste stappen in de richting van een beveiligd netwerk. Dit is gedeeltelijk juist.
Hoe zit het met de andere factoren? Heb je nagedacht over een social engineering-aanval? Hoe zit het met de gebruikers die uw netwerk te gebruiken op een dagelijkse basis? Bent u bereid in het omgaan met aanvallen van deze mensen? Geloof het of niet, de zwakste schakel in de beveiliging van uw plan is de mensen die uw netwerk te gebruiken. Voor het grootste deel, zijn gebruikers ongeschoold over de procedures voor het identificeren en neutraliseren van een social engineering-aanval.
Wat is er aan een gebruiker van het vinden van een cd of dvd in de lunchroom en het nemen van het naar hun werkplek en het openen van de bestanden te stoppen? Deze schijf kan een spreadsheet of tekstverwerker document dat een kwaadaardig macro ingebed in het moet bevatten. Het volgende wat je weet, is uw netwerk gecompromitteerd. Dit probleem doet zich vooral in een omgeving waar een helpdesk medewerkers resetten van wachtwoorden via de telefoon.
Er is niets om een persoon de intentie te stoppen op te breken in uw netwerk uit te bellen naar de helpdesk, doen alsof ze een werknemer te zijn, en vragen om een wachtwoord te resetten. De meeste organisaties gebruiken een systeem gebruikersnamen te genereren, zodat het niet moeilijk om ze zelf te. Uw organisatie moet strikt beleid op zijn plaats om de identiteit van een gebruiker te controleren voordat een wachtwoord opnieuw kan worden gedaan te hebben. Een eenvoudig ding om te doen is om de gebruiker naar de helpdesk in persoon.
De andere methode, die goed werkt als uw kantoren zijn geografisch ver weg, is om een contactpersoon in het kantoor, die kan bellen om een wachtwoord reset aan te wijzen. Op deze manier iedereen die werkt op de helpdesk kan de stem van deze persoon te herkennen en weten dat hij of zij is wie ze zeggen te zijn.
Waarom zou een aanvaller naar uw kantoor of een telefoontje naar de helpdesk? Eenvoudig is meestal de weg van de minste weerstand. Het is niet no