Technologie sociale - le vrai E-Terrorisme ?

On égalisant, pendant le décalage de cimetière, un opérateur de soutien technique d'AOL a pris un appel d'un intrus. Pendant la conversation long d'heure où l'intrus l'a mentionné a eu une voiture à vendre. L'opérateur de soutien technique a exprimé un intérêt ainsi l'intrus lui a envoyé un E-mail avec une photo de la voiture jointe. Quand l'opérateur a ouvert l'attachement il a créé une porte arrière qui a ouvert un raccordement hors du réseau d'AOL, par le mur à l'épreuve du feu, permettant à l'intrus le plein accès au réseau interne entier d'AOL avec l'effort très petit de la part de l'intrus.

Ce qui précède est une histoire vraie et c'est un excellent exemple d'une des plus grandes menaces à la sécurité d'une organisation - technologie sociale. Il a été décrit comme entailler et lui de personnes généralement des moyens persuadant quelqu'un à l'intérieur d'une compagnie d'offrir l'information ou l'aide.

Les exemples des techniques utilisées par des intrus incluent :

• Discrètement observant au-dessus de votre épaule comme vous introduisez au clavier votre mot de passe ou GOUPILLEZ.

• Appelant des helpdesks avec des questions ou étant terminé amical

• Feindre pour être quelqu'un dans l'autorité.

Les attaques sociales de technologie peuvent avoir des conséquences dévastatrices pour les entreprises impliquées. Des comptes peuvent être perdus, l'information sensible peuvent être compromis, l'avantage concurrentiel peut être éliminé et la réputation peut être détruite.

En mettant en application quelques techniques simples que vous pouvez réduire le risque de votre organisation devenant une victime ou, au cas où vous seriez visés, gardez les conséquences à un minimum.

• S'assurer que tout le personnel, particulièrement non-IL personnel, se rendent compte du risque de technologie sociale et ce qui à faire en cas d'une telle attaque.

• Conduire la formation régulière de conscience de sécurité de sorte que tout le personnel soient tenus à jour avec les questions reliées par sécurité.

• Mettre en application un incident formel rapportant le mécanisme pour que tous les incidents reliés par sécurité s'assurent il y a une réponse rapide à toutes les infractions.

• S'assurer que la compagnie a des politiques et des procédures de sécurité en place, que tout le personnel se rendent compte de elles et qu'elles sont suivies.

• Mettre un système de classification de l'information en place pour protéger l'information sensible.

La conduite régulière audite, non seulement là-dessus des systèmes mais également sur des politiques, des procédures et le personnel de sorte que toutes les faiblesses potentielles puissent être adressées aussitôt que possible.