ParentalidadeBelezaSAÚDECriançasEstômagoArtes

Anthony Ricigliano - Engenharia Social

Apenas quando você pensou que tinha seus recursos da empresa bloqueado apertado, um novo tipo de violação de segurança eleva sua cabeça feia. A engenharia social está tomando roubo corporativo a um nível pessoal. Ao contrário de um hacker tradicional que trabalha em uma área remota para escorregar por entre os defesas eletrônicos sem qualquer desejo de caminhar através de suas portas reais, os engenheiros sociais utilizam ambas as estratégias de baixa e de alta tecnologia para explorar qualquer fraqueza no seu “ firewall humana &";

Ao lançar um ataque implacável em todas as fraquezas em seus processos ou funcionários, esses grupos ou indivíduos sem escrúpulos quase sempre encontrar um caminho antes que &'; re detectado, se eles &'; re detectado em tudo. No entanto, nem tudo está perdido. A melhor proteção contra ataques de Anthony Ricigliano engenharia social é o de educar seus funcionários sobre esta ameaça crescente, além de desenvolver um programa de segurança forte que leva cada fraqueza possível em conta.

O que exatamente é um ataque de engenharia social ?

A engenharia social olha para qualquer fraqueza, não importa quão pequena, em seu firewall humano. Esta abordagem multi-dimensional usa as seguintes estratégias para ganhar a entrada em sua organização seja fisicamente ou virtualmente:


  • Use pequenos pedaços de informações como blocos de construção para aprender ainda mais
  • ataques repetitivos
  • tecnologia Alavancagem
  • O uso de habilidades sociais e de conhecimento da psicologia humana básica

    Anthony Ricigliano Engenheiros sociais são paciente e detalhista. Eles atravessam um ciclo interminável de busca de informações, desenvolvimento de um plano com base nessa informação, a execução do ataque, e análise de qualquer nova informação. Cada vez, qualquer novo conhecimento é usado como uma plataforma de lançamento para o próximo ciclo de ataques. Isso continua até que o indivíduo ou grupo divide-se em suas instalações, é pego, ou desiste. Escusado será dizer, eles raramente desistir.

    Como Engenheiros Sociais obter suas informações?

    Eles ficam pequenos pedaços de informações de todo o lugar e colocar tudo em conjunto para criar uma imagem completa do seu negócio. Na verdade, quando eles &'; re feito, eles podem saber mais sobre o seu funcionamento do que muitos de seus funcionários. Aqui estão alguns métodos que têm sido utilizados no passado:

    engenheiros do Google -Social usar o Google Earth, o Google Street View, e em sites semelhantes ao “ caso a joint &";
    Chamadas – Com um simples telefonema, os engenheiros sociais podem encontrar locais inéditos, os nomes de funcionários importantes, e se um funcionário está no escritório ou em férias

  • O site da empresa -. Com apenas alguns cliques, os engenheiros sociais podem encontrar os nomes, títulos, endereços de email, imagens de fundo, e números de telefone da empresa &'; s principais executivos
  • Redes Sociais - Facebook, Monstro, e LinkedIn são um engenheiro social &';. s melhor amigo. Além de olhar para as páginas pertencentes aos funcionários, estes especialistas se conectar às páginas de amigos e família, também
  • Campanha Contribuições – Este é registro público e pode dar uma visão sobre um empregado &'; s personalidade ou tendências políticas
  • Representando um fornecedor ou Pessoa Manutenção – Algumas empresas don &'; t. Preocupam em verificar cada representante se eles pareçam legítimos, e as pessoas de manutenção muitas vezes passam despercebidos
  • Fingindo, Spoofing, ou Roubar credenciais eletrônicas

    Os engenheiros sociais tomar esta informação e usar uma variedade de técnicas, quer obter mais informações ou obter acesso a recursos importantes da empresa. Eles podem fazer amizade com um empregado, passar por alguém em posição de autoridade, ameaçar um funcionário de alguma forma, ou simplesmente pedir ajuda. Ao saber como usar uma peça de informação para conseguir mais, como ler as pessoas para os potenciais pontos fracos, e como manipular qualquer situação, os engenheiros sociais muitas vezes pode atingir seus objetivos sem detecção.

    O que eu posso fazer para proteger meu Organização

    Para combater o engenheiro social &';? s estratégia de ataque em quatro frentes, implementar um plano semelhante de seu próprio país. Seu programa de segurança deve incluir as quatro etapas em constante repetição seguintes:


  • Observe – Abra seus olhos e realmente olhar para a sua operação para encontrar pontos fracos
  • Document – Documentar o que está acontecendo, bem como o que deve acontecer
  • &ndash Educar; Don &'; t acha que seus funcionários vão entender completamente o documento. Ensinar-lhes as boas práticas e procedimentos com uma abordagem hands-on
  • Test – Teste o sistema para se certificar de que &'; s de trabalho conforme o esperado. Isso pode incluir fazer perguntas ao longo do tempo ou lançar um ataque teste
  • &ndash de refinamento; Continue a círculo de volta através do processo para refinar o programa

    Aqui estão algumas das melhores práticas para incluir em todos os programas de defesa de engenharia social:.

  • Verifique Information – Confie em seus funcionários, seus clientes e seus fornecedores, mas verificar tudo
  • A negação deve ser o padrão – Se houver qualquer dúvida; negar o acesso a recursos físicos e eletrônicos. Certifique-se de que tudo está bloqueado
  • Criar um Processo de Notificação – Dê aos seus colaboradores uma ferramenta para usar se eles acham que eles podem ter sido alvo de um ataque de engenharia social. Isso pode ser tão simples como um número de telefone ou um e-mail para enviar. Incluir um método que passa comunicações cima e para baixo na cadeia de comando se houver suspeita de um ataque.
  • Restringir o acesso USB e CD para prevenir infecções de vírus e outros códigos maliciosos.

    Por usando uma mistura de ambos os métodos simples e complexos, os engenheiros sociais estão disponíveis para aprender uma quantidade incrível de informações sobre uma empresa e lançar ataques sofisticados. Educar seus funcionários e continuando a melhorar os seus procedimentos de segurança é a melhor maneira de frustrar seus esforços Restaurant  .;

    • ferramentas de avaliação

    1. Esvaziar a mente, preenchendo uma Página
    2. Como hospedar uma chamada de conferência
    3. *** Primeiro e Segundo Downs Palpites - Blog # 81
    4. Grafologia como Personalidade Assessment Tool produz resultados incrivelmente precisas
    5. Sociável Aprender uma ferramenta inovadora dentro da na internet Discovering Curso de ação
    6. Os 3 C de começar seu pé na porta de uma Prospect
    7. Por que a rede social é tão surpreendente Um Conceito
    8. Não Enviar funciona o marketing no cenário atual de crescimento dos negócios
    9. 5 Gols simples para Planejamento de Negócios
    10. Avaliação crença: É o que você não sabe ....
    11. Teste simples revela que é cortado para o marketing do Internet
    12. Get Into Móvel SEO Hoje
    13. Como obter resultados máximos por Polling a Audiência
    14. A diferença entre vida COACHING & TERAPIA: há um? E o que é?
    15. Recrutamento para você MLM on-line Vs off-line
    16. 10 maneiras de usar um cartão postal para impulsionar seu negócio
    17. *** Primeiro e Segundo Downs Palpites - Blog 87
    18. Anthony Ricigliano - Engenharia Social
    19. Fatos importantes sobre os cartuchos de toner Brother
    20. O que está em sua caixa de ferramentas? Um Guia para Ser não-julgamento