Сочинение на тему Угрозы и защита социальной инженерии
- Опубликовано: 07.10.2020
- Предмет: Наука, социология
- Темы: Межличностные отношения, Социальная инженерия, Социальная сеть, Технологии
Аннотация:
Социальная инженерия – это процесс получения доступа к системе или сети, заставляя кого-то верить во что-то, что на самом деле не соответствует действительности. Это один из методов, которым хакеры следуют в этой технологии, разработанной эпохой. Как сказала Радха Гулати в одной из своих исследовательских работ (Угроза социальной инженерии и ваша защита от нее) Социальная инженерия – это искусство, в котором использование поведения нарушает безопасность системы, и жертва даже не осознает, что ими манипулировали. В этом документе будет рассказано о социальной инженерии и ее методах, угрозах для информационных систем, о том, как она использует преимущества личного поведения в корпоративных компаниях. В этом документе также объясняется, как смягчить эти атаки, корпоративные политики и важность обучения сотрудников.
Введение:
В Information Systems Security пользователь всегда будет рассматриваться как «самое слабое звено» [Schneier 2011], потому что независимо от того, какая у него самая жесткая организация по защите технических систем, оно будет скомпрометировано, если злоумышленник сможет успешно манипулировать пользователем путем фишинга его / ее личные данные, открывая вредоносные электронные письма и вложения вирусного контента. Хакеры бдительно следят за подходами к доступу к важным ресурсам, например, к платформам ПК или корпоративным или индивидуальным данным, которые они могут использовать злонамеренно или для личной выгоды. Время от времени они получают шанс, когда в реальной безопасности есть дыры, которые они могут сломать. Зачастую, достоверно более регулярно, чем можно предположить, они проходят мимо из-за человеческих практик, например, доверия, когда люди чрезмерно доверяют другим, или забывчивости тех людей, которые не чувствуют последствий безрассудства с данными.
Системный администратор должен защищать конфиденциальность своей системы, ее респектабельность, а также доступность. Имея в виду конечную цель сделать это, он / она должен выяснить, в чем на самом деле опасности и уязвимости системы, это поможет определить опасности системы. Наряду с этим пониманием, должно быть также сделано заверение относительно уровня опасности, проходимой для системы. Секретность, достоверность и доступность могут быть поставлены под угрозу прямо или косвенно из-за опасности социальной инженерии. Подготовка внимательности к безопасности обычно предлагается как существенное сопротивление социальному строительству. В любом случае, текущий запрос о социальной науке о мозге показывает, что внимательное отношение к безопасности, готовящееся в одиночку, не подготовит представителей к сопротивлению влиянию социального архитектора.
Защита от социального проектирования должна учитывать то, что думают о науке о влиянии мозга, и развивать это обучение, чтобы постичь заманчивое нападение и поток обструкции здания. Социальное построение разбирается и является достаточно сложным, поэтому многослойная защита является жизненно важной в качестве дополнения к модели защиты председателей безопасности сверху вниз.
Методы социальной инженерии:
Социальная инженерия использует человеческую ошибку или недостаток для доступа к любой среде независимо от уровней защищенного контроля безопасности, которые были реализованы с помощью программирования или оборудования. Окончательный разделитель безопасности – это человек, и если этот человек обманут, входные пути полностью открыты, чтобы привратник мог взять его под контроль.
Прямой подход:
Одним из эффективных методов в социальной инженерии является прямой подход, когда кто-то получает доступ к зданию. Физический доступ к зданию всегда будет серьезной проблемой в плане безопасности для любой организации, потому что воздействие будет высоким с точки зрения нарушения данных или потери данных. Иногда такой подход может быть виртуальным, например, звонить кому-то другому и пытаться получить доступ к чему-то важному, развивая доверие через вызов. Другой способ подойти – это сказать, что вы получили какую-то промо-скидку или главный приз, заставить вас поверить в это и попросить указать некоторые личные данные. Поэтому лучше всегда быть осторожным, предоставляя конфиденциальную информацию не только служебной информации, но и личной информации, это не то же самое, что никому не доверять, но прежде чем доверять кому-либо вслепую, используйте здравый смысл.
Цель этого эксперимента – получить представление о полностью настраиваемой программе LabVIEW и понять, как инженеры используют программу в своих интересах, чтобы создать собственную лабораторию, которая
Вы мечтаете о дне свадьбы, когда на свидании присутствуют смех и хорошее настроение. Если вы выбираете классическую эстетику или оригинальную свадьбу, вы всегда хотите, чтобы
Кибербезопасность или защита информационных технологий – это методы защиты компьютеров, сетей, программ и данных от несанкционированного доступа или атак, направленных на эксплуатацию. Существует четыре типа