|
ניסיונות הנדסה חברתית יכולים לקפוץ בכל רגע, בדרך
לכאורה לא מאיימת, ביום עבודה רגיל. אחריותו של כל אחד להבטיח כי גורמי
הפנים בארגונו מודעים לאיומים הבאים כדי לא ליפול בקלות קורבן לתקיפות
אלו:
קבצים מצורפים למסרי דואר
אלקטרוני
במידה ועובד פותח קובץ מצורף לפנייה בלתי מבוקשת בדואר
אלקטרוני, הארגון כולו חשוף לתקיפה וירלית. הבטח כי העובדים לא רק
ישכילו בנושא וירוסים, אלה גם בדבר תוצאות מהפעלתו. וירוסים כגון
Anna Kournikova ו-I Love You הם דוגמאות מצוינים לתקיפות עם שימוש
בהנדסה חברתית, מפני ששורות הפתיחה פונות לסקרנותם
של הנמענים וגורמים למספר רב של אנשים לפתוח את המסר דואל הנגוע.
כמו כן, חברות הסומכות על עובדיה שישמרו על עדכון
ההגדרות הויראליות במקום לדחוף באופן אוטומטי את ההגדרות החדשות
שמתפרסמות, הם חשופים לוירוסים גם אם יבצעו סריקה לפני פתיחת כל קובץ
מצורף.
שיתוף קבצים
שיטת עבודה זו
הינו נושא אשר תוקפים יכולים לנצל תוכנות (Peer-to-Peer (P2P רבות
מכילות היום מרכיבי ריגול - SPYWARE - אשר מאפשרת למחבר התוכנה
ולמשתשמים נוספים, לראות מה עושה המשתמש, באילו אתרים הוא מבקר
באינטרנט, והן להשתמש במשאבי המחשב שלו מבלי שידעה.
Instant Messaging (IM) and Internet Relay
Chat (IRC)
עובדים המשתמשים בסוג זה של שירותים צריכים לדעת על
תחבולות אפשריות שיגרמו להם להוריד ולהפעיל תוכנה אוינת שיכולה לאפשר
לזרים להשתמש במערכות ולתקוף פלטפורמות כדי להפיץ תקיפות של שלילת
שירות (
denial-of-service (DDoS
בקשת מידע
לעיתים התוקפים אינם מפעילים את תכסיסיהם על המחשבים,
אלה שיוצרים קשר עם גורמי הפנים דרך הטלפון או אפילו אישית. בשיחת
טלפון תוקפים עשויים להתחזות לבעלי תפקיד או דרגה הדורשים מידע בדחיפות
. לעיתים רבות עובדי התמיכה הטכנית סובלים מפניות בטקטיקה זו ועליהם
להיות ערניים במיוחד.
התחל תוכנית "משמר מהשרד"
חשוב על האפשרות לצור תוכנית אבטחה פנים ארגונית דומה לזה של המשמר
האזרחי.עודד את העובדים לדווח על פעילות חשובה כגון הצצה מעל הכתף,
שימוש במחשבים אליהם לא אמורה להיות לאותו אדם סיבה לגשת, לשתף מנהל
אבטחה או דומה בהרהוריהם לגבי אבטחה במקום לשוחח עליהם עם עובדים
אחרים, ובמידה ויצר עמם קשר מישהו שחיפש גישה לא מורשית למידע, עליהם
לדווח לצוות המורשה.
על צוות האבטחה להיות על המשמר בחיפוש אחר עובדים שאינם פועלים בדרך
מודעת לגבי אבטחה.
המפתח בפיתוח מודעות
בכדי לקדם את הפעלת מדינית האבטחה, ניתן :
לחלק "מתנות" כגון עתים או כריות לעכבר, ולתלות שלטים בהם מודפס המסר
שלך לפיתוח מודעות.
להעביר לכל העובדים החדשים הדרכה בנושא
לסמן את המידע (הן על נייר והן בדרך אלקטרונית) הרגיש ואת הדרך להגן
עליו.
עזור לאנשים להעריך את המידע הארגוני
הסבר את הסכנות שבהנדסה החברתית
עודד רענון ההדרכה לעובדים הותיקים.
לארגונים רבים אין את המשאבים לתכנן, לבנות, לבחון, להטמיע ולמדוד
תוכנית מודעות יעילה וכוללת לעובדיה".
מומלץ לפנות לספקים חיצוניים המתמחים בכך.
|
