Угрозы и защита социальной инженерии сочинение пример

ООО "Сочинения-Про"

Ежедневно 8:00–20:00

Санкт-Петербург

Ленинский проспект, 140Ж

Сочинение на тему Угрозы и защита социальной инженерии

Аннотация:

Социальная инженерия – это процесс получения доступа к системе или сети, заставляя кого-то верить во что-то, что на самом деле не соответствует действительности. Это один из методов, которым хакеры следуют в этой технологии, разработанной эпохой. Как сказала Радха Гулати в одной из своих исследовательских работ (Угроза социальной инженерии и ваша защита от нее) Социальная инженерия – это искусство, в котором использование поведения нарушает безопасность системы, и жертва даже не осознает, что ими манипулировали. В этом документе будет рассказано о социальной инженерии и ее методах, угрозах для информационных систем, о том, как она использует преимущества личного поведения в корпоративных компаниях. В этом документе также объясняется, как смягчить эти атаки, корпоративные политики и важность обучения сотрудников.

Введение:

В Information Systems Security пользователь всегда будет рассматриваться как «самое слабое звено» [Schneier 2011], потому что независимо от того, какая у него самая жесткая организация по защите технических систем, оно будет скомпрометировано, если злоумышленник сможет успешно манипулировать пользователем путем фишинга его / ее личные данные, открывая вредоносные электронные письма и вложения вирусного контента. Хакеры бдительно следят за подходами к доступу к важным ресурсам, например, к платформам ПК или корпоративным или индивидуальным данным, которые они могут использовать злонамеренно или для личной выгоды. Время от времени они получают шанс, когда в реальной безопасности есть дыры, которые они могут сломать. Зачастую, достоверно более регулярно, чем можно предположить, они проходят мимо из-за человеческих практик, например, доверия, когда люди чрезмерно доверяют другим, или забывчивости тех людей, которые не чувствуют последствий безрассудства с данными.

Системный администратор должен защищать конфиденциальность своей системы, ее респектабельность, а также доступность. Имея в виду конечную цель сделать это, он / она должен выяснить, в чем на самом деле опасности и уязвимости системы, это поможет определить опасности системы. Наряду с этим пониманием, должно быть также сделано заверение относительно уровня опасности, проходимой для системы. Секретность, достоверность и доступность могут быть поставлены под угрозу прямо или косвенно из-за опасности социальной инженерии. Подготовка внимательности к безопасности обычно предлагается как существенное сопротивление социальному строительству. В любом случае, текущий запрос о социальной науке о мозге показывает, что внимательное отношение к безопасности, готовящееся в одиночку, не подготовит представителей к сопротивлению влиянию социального архитектора.

Защита от социального проектирования должна учитывать то, что думают о науке о влиянии мозга, и развивать это обучение, чтобы постичь заманчивое нападение и поток обструкции здания. Социальное построение разбирается и является достаточно сложным, поэтому многослойная защита является жизненно важной в качестве дополнения к модели защиты председателей безопасности сверху вниз.

Методы социальной инженерии:

Социальная инженерия использует человеческую ошибку или недостаток для доступа к любой среде независимо от уровней защищенного контроля безопасности, которые были реализованы с помощью программирования или оборудования. Окончательный разделитель безопасности – это человек, и если этот человек обманут, входные пути полностью открыты, чтобы привратник мог взять его под контроль.

Прямой подход:

Одним из эффективных методов в социальной инженерии является прямой подход, когда кто-то получает доступ к зданию. Физический доступ к зданию всегда будет серьезной проблемой в плане безопасности для любой организации, потому что воздействие будет высоким с точки зрения нарушения данных или потери данных. Иногда такой подход может быть виртуальным, например, звонить кому-то другому и пытаться получить доступ к чему-то важному, развивая доверие через вызов. Другой способ подойти – это сказать, что вы получили какую-то промо-скидку или главный приз, заставить вас поверить в это и попросить указать некоторые личные данные. Поэтому лучше всегда быть осторожным, предоставляя конфиденциальную информацию не только служебной информации, но и личной информации, это не то же самое, что никому не доверять, но прежде чем доверять кому-либо вслепую, используйте здравый смысл.

Поделиться сочинением
Ещё сочинения
Нет времени делать работу? Закажите!

Отправляя форму, вы соглашаетесь с политикой конфиденциальности и обработкой ваших персональных данных.