Skenaario: Olet töissä yritysympäristössä, jossa olet, ainakin osittain, vastaa verkon turvallisuudesta. Olet toteuttanut palomuuri, virus- ja vakoiluohjelmien torjunta, ja tietokoneet ovat kaikki ajan tasalla korjaukset ja tietoturvapäivitykset. Voit istua siellä ja miettiä ihana työ olette tehneet varmista, että sinua ei hakkeroitu. Olette tehneet, mitä useimmat ihmiset ajattelevat, ovat merkittäviä askelia kohti suojatun verkon. Tämä on osittain oikeassa.
Entä muut tekijät? Oletko ajatellut social engineering hyökkäys? Entä käyttäjille, jotka käyttävät verkossa päivittäin? Oletko valmis käsittelemään hyökkäykset nämä ihmiset? Uskokaa tai älkää, heikoin lenkki sinun turvasuunnitelmaa henkilöille, jotka käyttävät verkkoa. Suurimmaksi osaksi, käyttäjät kouluttamattomia menettelyistä tunnistaa ja neutraloida social engineering hyökkäys.
Mitä tulee lopettaa käyttäjän löytämästä CD- tai DVD-ruokalaan ja ottaen sen työpaikaltaan avaamalla tiedostot? Tämä levy voi sisältää taulukkolaskenta- tai tekstinkäsittelyohjelma asiakirja, joka on ilkeä makro upotettu siihen. Seuraava asia, te tiedätte, verkko vaarantuu. Tämä ongelma koskee etenkin ympäristössä, jossa help desk henkilökunta nollata salasanat puhelimitse. Mikään ei pysäytä henkilö tarkoituksenaan murtautumasta verkko kutsumasta help desk, teeskentelee olevansa työntekijä, ja pyytää saada salasanan.
Useimmat organisaatiot käyttävät järjestelmää tuottaa käyttäjätunnuksia, joten se ei ole kovin vaikea selvittää ne. Organisaation tulisi olla tiukat toimintaperiaatteet sen todentaa käyttäjän ennen salasanan voidaan tehdä. Yksi yksinkertainen asia tehdä on saada käyttäjä mennä help desk henkilökohtaisesti. Toinen menetelmä, joka toimii hyvin, jos toimipisteet ovat maantieteellisesti kaukana, on nimettävä yksi yhteyshenkilö toimistossa, joka voi puhelimen salasanan. Näin jokainen joka työskentelee help desk voi tunnistaa äänen tämän henkilön ja tietää, että hän on keitä he sanovat.
Miksi hyökkääjä mennä toimistoon tai soittaa puhelun help desk? Yksinkertainen, se on yleensä polku vähiten vastustusta. Ei tarvitse viettää tuntikausia yrittää murtautua sähköiseen järjestelmään kun fyysinen järjestelmä on helpompi hyödyntää. Seuraavan kerran näet jonkun kävelee ovesta takanasi, ja et tunnista niitä, pysähtyä ja kysyä, kuka he ovat ja mitä he ovat siellä. Jos teet tämän, ja se sattuu olemaan joku, joka ei pitäisi olla siellä, suurimman osan ajasta hän saa ulos mahdollisimman nopeasti.
Jos henkilö on tar