The Real Network Security Vulnerabilities

Zusammenfassung: Sie haben getan, was die meisten Leute denken, sind die wichtigsten Schritte hin zu einem sicheren Netzwerk Dies ist nur teilweise richtig Was ist mit den anderen Faktoren? Stichwort: tech, Support, Computer-, Sozial-, Ingenieur-, Benutzer, Benutzergruppen Artikel Body: Szenario: Sie Arbeit in einem Unternehmens-Umfeld, in dem Sie sich befinden, zumindest teilweise, verantwortlich für Netzwerk-Sicherheit Sie haben eine Firewall, Viren-und Spyware-Schutz implementiert, und die Computer sind alle auf dem neuesten Stand mit Patches und Sicherheitsupdates Sie sitzen da und denken über die schöne Arbeit, die Sie getan haben, um sicherzustellen, dass Sie nicht gehackt werden Sie getan haben, was die meisten Leute denken werden, sind die wichtigsten Schritte hin zu einem sicheren Netzwerk Dies ist nur teilweise richtig Was ist mit den anderen Faktoren? Haben Sie sich Gedanken über einen Social Engineering-Angriff? Was ist mit dem Benutzer, die Ihr Netzwerk auf einer täglichen Basis zu verwenden? Sind Sie im Umgang mit Angriffen durch diese Leute vorbereitet? Ob Sie es glauben oder nicht, ist das schwächste Glied in Ihrem Plan zur Gefahrenabwehr für die Menschen, die Ihr Netzwerk zu verwenden In den meisten Fällen werden die Benutzer über die Verfahren ungebildet zu identifizieren und zu neutralisieren ein Social Engineering-Angriff Was s geht auf einen Benutzer aus der Suche nach einer CD oder DVD in den Speisesaal und nehmen es mit ihrem Arbeitsplatz und Öffnen der Dateien zu stoppen? Diese Scheibe könnte ein Tabellenkalkulations-oder Textverarbeitungs-Dokument, das ein bösartiges Makro in ihr Das nächste, was Sie wissen eingebettet ist enthalten, ist Ihr Netzwerk kompromittiertDieses Problem besteht vor allem in einer Umgebung mit einem Helpdesk-Mitarbeiter zurückgesetzt Passwörter über das Telefon Es gibt nichts auf eine Person beabsichtigt den Abbruch in Ihr Netzwerk vor Aufruf der Help-Desk zu stoppen, indem er sich ein Mitarbeiter und fragte ein Passwort zurückgesetzt haben die meisten Organisationen verwenden ein System zur Benutzernamen zu generieren, so dass es nicht sehr schwierig, diese herauszufinden, Ihre Organisation sollte strenge politische Maßnahmen zu ergreifen haben, um die Identität eines Benutzers vor einem Zurücksetzen des Passworts zu überprüfen kann getan werden, eine einfache Sache zu tun, um den Anwender haben Gehen Sie auf die Help-Desk in Person Die andere Methode, die gut funktioniert, wenn Ihre Büros befinden sich geografisch weit entfernt, ist ein Ansprechpartner im Büro, Telefon kann für einen Passwort-Reset diese Art und Weise, die auf dem Help-Desk-Werke sind die Stimme erkennen, benennen dieser Person zu kennen, und dass er oder sie, wer sie sagen, sie seien Warum sollte ein Angreifer in ein Büro zu gehen oder einen Anruf beim Helpdesk? Einfacher ist es in der Regel den Weg des geringsten Widerstandes Es besteht keine Notwendigkeit, die stundenlang versuchen, in ein elektronisches System brechen, wenn das physikalische System einfacher ist, Sie das nächste Mal jemanden sehen, zu Fuß durch die Tür hinter sich zu nutzen und erkennen sie nicht , stoppen und fragen, wer sie sind und was sie dort Wenn Sie dies tun, und es kommt jemand sein, der soll nicht da sein, die meiste Zeit wird er raus, so schnell wie möglichWenn die Person soll es dann wird er am ehesten in der Lage, den Namen der Person, die er gibt es zu sehen Ich weiß, Sie sagen, dass ich verrückt bin, Recht zu produzieren? Nun denken Kevin Mitnick Er ist einer der meist dekorierte Hacker aller Zeiten Die US-Regierung dachte, er könnte in ein Telefon-Töne pfeifen, und starten einen nuklearen Angriff meisten seiner Hacking wurde durch Social Engineering, ob er es durch körperliche Besuche in Büros getan oder durch einen Anruf tätigen, leistete er einige der größten Hacks to date Wenn Sie mehr über ihn Google seinen Namen oder lesen Sie die zwei Bücher, die er hat über mich geschrieben, warum die Leute zu entlassen, und versuchen Sie diese Art von Angriffen wissen, möchte ich schätze, einige Netzwerk-Ingenieure sind einfach zu stolz auf ihr Netzwerk auf zugeben, dass sie so leicht verletzt werden könnte Oder ist es die Tatsache, dass die Menschen derzeit fühlen, sollten sie für die Ausbildung ihrer Mitarbeiter verantwortlich? Die meisten Unternehmen geben derzeit ihre IT-Abteilungen die Zuständigkeit auf die physische Sicherheit Dies ist normalerweise ein Problem für die Gebäude-Manager oder Facility Management Gleichwohl fördern, wenn Sie Ihren Mitarbeitern die geringsten erziehen kann, können Sie eventuell mit einem Netzwerk Verletzung nicht verhindern einer körperlichen oder Social Engineering-Angriff

Kategorie: Networking

Mehr Networking Artikel:

• Theres kein Geheimnis in die IP-Adresse!
• Three Steps to Your Ultimate Marketing Message
• Tipps für Mama Entrepreneurs: How to Stay Connected to Your Network
• Top Network Marketing-Unternehmen ist es eine ernste Angelegenheit?
• Top Networking Marketingmöglichkeiten Gibt es so etwas?

Das könnte Sie auch interessieren:

• Littmann Stethoskope-Ersatzteile und Zubehör für den Arzt und Krankenschwester
• Your Most Powerful Prospektion Tool
• Family Friendly Solutions
• Indoor-Bonsai-Baum Pflege
• Chooks Die Bio-Gärtner All-Rounder