Искусство обмана   ::   Митник Кевин

Факторы, делающие компанию более уязвимой к атакам

Большое количество работников

Множество филиалов

Информация о местонахождении сотрудников на автоответчике

Информация о внутренних телефонах общедоступна

Поверхностное обучение правилам безопасности

Отсутствие системы классификации информации

Отсутствиесистемы сообщения об инцидентах



Проверка и классификация информации



Эти таблицы и списки помогут вам ответить на просьбы или действия, которые могут быть атакой социального инженера.

Подтверждение личности

ДЕЙСТВИЕ

ОПИСАНИЕ

Идентификационный номер звонящего

Убедитесь, что звонок— внутренний, и название отдела соответствует личности звонящего.

Перезвонить

Найдите просящего в списках компании и перезвоните в указанный отдел.

Подтвердить

Попросите доверенного сотрудника подтвердить личность просящего.

Общий секрет

Спросите известный только в фирме секрет, к примеру пароль или ежедневный код.

Руководитель или менеджер

Свяжитесь с руководителем сотрудника и попросите подтвердить личность и должность.

Безопасная почта

Попросите отправить сообщение с цифровой подписью.

Узнавание голоса

Если звонящий знаком, убедитесь, что это его голос.

Меняющиеся пароли

Спросите динамический пароль вроде Secure ID, или другое аутентификационное средство.

Лично

Попросить звонящего прийти с удостоверением личности.

Проверка, работает ли еще сотрудник

ДЕЙСТВИЕ

ОПИСАНИЕ

Проверка в списке сотрудников

Проверьте, что сотрудник находится в списке.

Менеджер просителя

Позвонить менеджеру просителя используя телефон, указанный в базе данных компании.