Кевин Митник Искусство обмана Кевин Митник Искусство обмана Неопубликованная глава




НазваниеКевин Митник Искусство обмана Кевин Митник Искусство обмана Неопубликованная глава
страница16/16
Дата конвертации17.01.2013
Размер2.83 Mb.
ТипРассказ
1   ...   8   9   10   11   12   13   14   15   16

Краткое описание безопасности в организации



(Security at a Glance)

Перевод: Daughter of the Night (admin@mitnick.com.ru)
Следующие списки и таблицы предоставят сжатую памятку методов, используемых социальными инженерами, подробно описанных в главах с 2 по 14, и процедур подтверждения личности, описанных в главе 16. Модифицируйте эту информацию для вашей организации, сделайте ее доступной, чтобы для ваши сотрудники пользовались ей в случае возникновения вопросов по безопасности.

Определение атаки


Эти таблицы помогут вам обнаружить атаку социального инженера.

Типичные методы действий социальных инженеров

Представляться другом сотрудником

Представляться сотрудником поставщика, партнерской компании, представителем закона

Представляться кем либо из руководства

Представляться новым сотрудником, просящим о помощи

Представляться поставщиком или производителем операционных систем, звонящим, чтобы предложить обновление или патч.

Предлагать помощь в случае возникновения проблемы, потом заставить эту проблему возникнуть, принуждая жертву попросить о помощи

Отправлять бесплатное ПО или патч жертве для установки

Отправлять вирус или троянского коня в качестве приложения к письму

Использование фальшивого pop up окна, с просьбой аутентифицироваться еще раз, или ввести пароль

Записывание вводимых жертвой клавиш компьютером или программой

Оставлять диск или дискету на столе у жертвы с вредоносным ПО

Использование внутреннего сленга и терминологии для возникновения доверия

Предлагать приз за регистрацию на сайте с именем пользователя и паролем

Подбрасывать документ или папку в почтовый отдел компании для внутренней доставки

Модифицирование надписи на факсе, чтобы казалось, что он пришел из компании

Просить секретаршу принять, а потом отослать факс

Просить отослать документ в место, которое кажущееся локальным

Получение голосовой почты, чтобы работники, решившие перезвонить, подумали, что атакующий – их сотрудник

Притворяться, что он из удаленного офиса и просит локального доступа к почте.
Предупреждающие знаки атаки

Отказ назвать номер

Необычная просьба

Утверждение, что звонящий – руководитель

Срочность

Угроза негативными последствиями в случае невыполнения

Испытывает дискомфорт при опросе

Называет знакомые имена

Делает комплименты

Флиртует
Типичные цели атакующих

Факторы, делающие компанию более уязвимой к атакам

Большое количество работников

Множество филиалов

Информация о местонахождении сотрудников на автоответчике

Информация о внутренних телефонах общедоступна

Поверхностное обучение правилам безопасности

Отсутствие системы классификации информации

Отсутствие системы сообщения об инцидентах

Проверка и классификация информации


Эти таблицы и списки помогут вам ответить на просьбы или действия, которые могут быть атакой социального инженера.

Подтверждение личности

Проверка, работает ли еще сотрудник

Процедура, позволяющая узнать, может ли просителя получить информацию

Критерии подтверждения личности людей, не являющихся сотрудниками

Классификация информации






1 в русском переводе – «Хакеры» – прим.редактора

1 Automated Teller System Personal Identifiacation Number – персональный идентификационный номер для системы “автоматизированный кассир”
1   ...   8   9   10   11   12   13   14   15   16

Похожие:

Кевин Митник Искусство обмана Кевин Митник Искусство обмана Неопубликованная глава iconКевин Митник Искусство обмана Кевин Митник Искусство обмана Неопубликованная глава
Ну, хорошо, он эгоистичен. Но со мной связывались буквально сотни людей, которые хотели знать «кто такой Кевин Митник?». Если вам...
Кевин Митник Искусство обмана Кевин Митник Искусство обмана Неопубликованная глава iconКевин Митник Искусство обмана
Ну, хорошо, он эгоистичен. Но со мной связывались буквально сотни людей, которые хотели знать «кто такой Кевин Митник?». Если вам...
Кевин Митник Искусство обмана Кевин Митник Искусство обмана Неопубликованная глава iconЩербатых Ю. В. Щ  61      Искусство обмана. Популярная энциклопедия
Щ 61      Искусство обмана. Популярная энциклопедия. — М.: Изд-во Эксмо, 2005. — 720 с, 
Кевин Митник Искусство обмана Кевин Митник Искусство обмана Неопубликованная глава iconИнструкция для Ивана все явно без обмана   43
Стенания о метаниях   6
Кевин Митник Искусство обмана Кевин Митник Искусство обмана Неопубликованная глава iconИнструкция для Ивана все явно без обмана   43
Стенания о метаниях   6
Кевин Митник Искусство обмана Кевин Митник Искусство обмана Неопубликованная глава iconПсихология лжи
Меры предосторожности необходимые при истолковании поведенческих признаков обмана 113
Кевин Митник Искусство обмана Кевин Митник Искусство обмана Неопубликованная глава iconРабочая программа педагога шатовой ирины владимировны вторая категория «Искусство»
Разработана на основе авторской программы «Искусство 8-9 классы», авторы программы Г. П. Серге­ева, И. Э. Кашекова, Е. Д. Критская....
Кевин Митник Искусство обмана Кевин Митник Искусство обмана Неопубликованная глава iconПрограмма "искусство: изобразительное искусство и художественная культура" 1 9 классы

Кевин Митник Искусство обмана Кевин Митник Искусство обмана Неопубликованная глава iconЕ. Н. Трубецкого как никогда актуальны Поэтому древнерусское искусство сегодня искусство (в частности, иконопись) столетия

Кевин Митник Искусство обмана Кевин Митник Искусство обмана Неопубликованная глава iconПравославие и современность. Электронная библиотека. 
В  чем  заключается  это  искусство – искусство  жить?  Автор  настоящей  книги, 
Разместите кнопку на своём сайте:
TopReferat


База данных защищена авторским правом ©topreferat.znate.ru 2012
обратиться к администрации
ТопРеферат
Главная страница