Toplumsal Mühendislik Hackine Karşı Nasıl Yapılır - AYDINLATMALAR

Sosyal mühendislik kesmelerine karşı yalnızca birkaç iyi savunma hattınız var. Güçlü güvenlik sistemleri olsa dahi, naif veya eğitimsiz bir kullanıcı, sosyal mühendisin ağa girmesine izin verebilir. Asla sosyal mühendislerin gücünü hafife almayın.

Politikalar

Spesifik politikalar, aşağıdaki alanlarda uzun vadede sosyal mühendisliği savuşturmaya yardımcı olur:

• Kullanıcıların ihtiyaç duymadığı belirli düzeyde bilgi erişimi olmaksızın bilgileri sınıflandırması

  < ! --1 ->

• Çalışanlar veya müteahhitler işe alırken kullanıcı kimliklerinin ayarlanması

• Kabul edilebilir bilgisayar kullanımı kurulması

• Artık kuruluş için çalışmayan çalışanlar, müteahhitler ve danışmanlar için kullanıcı kimliklerinin kaldırılması

• parolaları sıfırlama

• Şüpheli davranışlar gibi güvenlik olaylarına tepki verme

• Mülkiyet ve gizli bilgileri düzgün bir şekilde işleme koyma

• Konuklara eskortluk yapma

Bu politikalar, kurum içindeki herkes için uygulanabilir ve uygulanmalıdır. Onları güncel tutun ve son kullanıcılarınıza bu konuda bilgi verin.

Kullanıcı bilinci ve eğitimi

Sosyal mühendisliğe karşı en iyi savunma hattı, çalışanları sosyal mühendislik saldırılarını belirleme ve bunlara yanıt verme konusunda eğitmektir. Kullanıcı bilinci herkes için başlangıç ​​eğitimi ile başlar ve sosyal mühendislik savunmalarını herkesin aklında tutmak için güvenlik bilinci girişimleri ile başlar. Eğitim ve farkındalığa özel güvenlik politikaları ile uyum sağlayın - özel bir güvenlik eğitimi ve farkındalık politikanız da olmasını isteyebilirsiniz.

Deneyimli bir güvenlik antrenörüne güvenlik eğitimini dış kaynaklı olarak düşünün. Dışarıda bir çalışan varsa, çalışanlar genellikle eğitim daha ciddiye alırlar. Dışarıdan verilen güvenlik eğitimi yatırıma değer.

Kuruluşunuzda devam eden kullanıcı eğitimine ve farkındalığa yaklaşırken, aşağıdaki ipuçları uzun vadede sosyal mühendislikle mücadele etmenize yardımcı olabilir:

• Güvenlik bilincini ve eğitimini bir işyeri yatırımında kullanın.

• Güvenliği zihinlerinde taze tutmak için kullanıcıları sürekli olarak eğitin.

• Herkesin iş tanımlarında bilgi gizliliği ve güvenlik görevleri ve sorumlulukları ekleyin.

• İçeriğinizi mümkün olduğunca kitlenize uydurun.

• İş işlevleriniz ve kullanıcı rolleri için bir sosyal mühendislik bilinci programı oluşturun.

• Mesajlarınızı mümkün olduğunca teknik olmayan bir şekilde saklayın.

• Olayın önlenmesi ve raporlanması için teşvik programları geliştirin.

• Önde gelen örnek.

Sosyal mühendislik saldırılarını önlemeye yardımcı olması için bu ipuçlarını kullanıcılarınızla paylaşın:

• Bilgiye ihtiyaç duyanların ve bulunduklarını söyleyen kişilerin doğruluğunu doğrulayamadıkça hiçbir zaman bilgiyi açıklamayın. Telefonda bir talep yapılırsa, arayanın kimliğini doğrulayın ve arayın.

• Güncellenmesi gereken bilgilerin bulunduğu bir sayfayı yüklediği bir e-posta bağlantısını asla tıklamayın. Bu özellikle istenmeyen e-postalar için geçerlidir.

  Fare-üstü bağlantıları, siteler arası komut dosyası oluşturma kadar tehlikeli olabilir ve ilgili patlatmalar, bir kullanıcı tarafından masum fare ile köprü üzerine getirilebilir. Fare üzerinde güvenlik açıkları, ağ çevresindeki veya bilgisayar düzeyinde antimalware yazılımı ile uygulamanın kendisi içerisinde ele alınabilir.

• Kişisel bilgileri, Facebook veya LinkedIn gibi sosyal paylaşım sitelerinde paylaşırken dikkatli olun. Ayrıca, sizi tanıyan veya arkadaşınız olmak isteyen iddialarda bulunmaya dikkat edin. Niyetleri kötü niyetli olabilir.

• Bir binadaki tüm konuklara eskort edin.

• Yanlış gelen e-posta eklerini veya başka dosyaları asla açmayın.

• Asla şifreleri vermeyin.

Birkaç genel öneri sosyal mühendisliği engelleyebilir:

• Bir yabancıya bir kaç dakikanızı bile bile ağ soketlerinden veya kablosuz ağlarından birine bağlanmasına asla izin vermeyin. Bir bilgisayar korsanı ağ analizörü, Truva atı programı veya başka kötü amaçlı yazılımları doğrudan ağınıza yerleştirebilir.

• Bilgi varlıklarınızı hem basılı kopya hem de elektronik olarak sınıflandırın. Tüm çalışanlara her varlık türünü nasıl uygulayacaklarını öğretin.

• Verilerin dikkatle ele alınmasını ve olması gerektiği yerde kalmasını sağlamaya yardımcı olan bilgisayar ortamı ve doküman tahrip politikalarını () geliştirin ve uygulayın.

• Çapraz kıyıcı kağıt öğütücü kullanın. Daha da iyisi, gizli belge imhası konusunda uzmanlaşmış bir belge parçalama şirketi kiralamak.

Bu teknikler örgün eğitim içeriğini güçlendirebilir:

• Yeni çalışanların yönlendirilmesi, öğle yemekleri, e-postalar ve bültenler

• İpuçları ve SSS'lerle sosyal mühendislik hayatta kalma broşürü

• Ekran koruyucular, fare yastıkları, yapışkan notlar, kalemler ve güvenlik ilkelerini güçlendiren mesaj taşıyan afişler