Keamanan Komputer - 8 Cara Nyegah Serangan Teknik Sosial




Teknik Sosial sajroning wangun dhasar kasebut yaiku peretas hacker kanggo manipulasi panganggo komputer metu saka jeneng panganggo lan tembung sandhi. Teknik sosial saestu ngluwihi mung jeneng pangguna lan sandhi. Serangan teknik sosial sing dirancang kanthi rapi bisa ngrusak perusahaan. Kabeh informasi sing nyebabake nyolong wis nyebabake serangan sosial sosial. Teknik sosial banget efektif amarga pangurus komputer lan pakar keamanan ngendhakake kabeh sistem patching wektu lan ora nglatih karyawan babagan keamanan informasi. Keamanan informasi ngluwihi komputer patches, iku kombinasi keamanan fisik, kebijakan komputer / jaringan, lan latihan karyawan.

Artikel iki bakal njlèntrèhaké cacat keamanan umum sing nyolong informasi maling lan carane bisa nyegah.

1. Informasi situs web



Situs web perusahaan minangka panggonan paling apik kanggo wiwit nalika ngumpul informasi. Biasane perusahaan bakal ngirim kabeh jeneng karyawan, alamat email, posisi lan nomer telpon kanggo kabeh wong. Sampeyan pengin mbatesi jumlah karyawan lan nomer telpon sing kadhaptar ing situs web. Uga, pranala aktif ing alamat email karyawan kudu nyingkiri. Kesalahan sing umum yaiku jeneng panganggo email perusahaan bakal padha karo logon jaringan, kayata: alamat email saka [Email protected] nduweni jeneng pangguna jsmith kanggo jaringan kanthi tembung sandhi sing padha kanggo email lan jaringan.

2. Penipuan telpon



Scamming someone on a phone is very simple. Karyawan perusahaan kudu dilatih supaya sopan nanging kanthi waspada nalika menehi informasi sing nelpon liwat telpon. Siji hacking scam yaiku peretas sing bakal nyebat perusahaan posing minangka salesman komputer. Salesman bakal nyuwun sekretaris apa jenis komputer sing padha duwe, apa padha duwe jaringan nirkabel lan apa jinis sistem operasi sing padha mlaku. Peretas bisa nggunakake informasi iki kanggo ngrancang serangan ing jaringan kasebut. Nglatih karyawan sampeyan kanggo ngrujuk pitakonan sembarang IT sing gegandhengan karo Tech Support.

3. Kontraktor Luar



Kontraktor lumahing kudu nduweni papraktir keamanan kanggo ngawasi aktivitas kasebut. Liaisons keamanan kudu diwenehi arahan babagan apa sing digawé dening kontraktor kanggo nindakake, wilayah operasi, identitas kontraktor lan yen kontraktor bakal ngilangi item saka situs sing ditindakake.

4. Menyelam



Cara sing paling gampang kanggo njupuk informasi babagan sapa wae yaiku kanggo mbukak sampah. Shredders kudu digunakake ing kabeh kasus utawa shredding layanan kudu nyewo. Uga, Dumpster kudu ing lokasi sing aman lan ing ndjogo.

5. Sekretaris



Iku minangka pertahanan pertama, nglatih supaya ora nglilani sapa-sapa ing bangunan sampeyan, kajaba kanggo mesthine wong-wong mau. Kamera keamanan kudu dilebokake ing dalan utama lan uga ing njaba bangunan. A maling sing nemokake jaringan bakal nyoba kanggo ndeleng yen dheweke ditantang nalika ngetik bangunan, kamera bisa mbantu ngenali pola lan wong sing curiga.

6. TANPA LATIHAN



Nggawe kebijakan perusahaan sing departemen tech ora bakal nelpon utawa email sampeyan takon jeneng panganggo utawa tembung sandhi. Yen ana wong sing nelpon lan nyuwun pitulung utawa jeneng panganggo abang bakal munggah saben ngendi.

7. LOG OFF



Serangan sosial teknik njaluk hacker menyang bangunan lan bakal biasa nemokake akeh workstation endi pangguna ora mlebu. Nggawe kebijakan perusahaan supaya kabeh pangguna kudu log off workstation saben-saben anggone ninggalake. Yen kabijakan kasebut ora diterusake, karyawan kudu ditulis utawa dilebokake. Aja gawe masalah hacker luwih gampang tinimbang wis.

8. Latihan



Latihan keamanan informasi minangka kudu kanggo perusahaan ukuran apa wae. Keamanan informasi minangka pendekatan berlapis sing diwiwiti kanthi struktur fisik bangunan nganti saben saben stasiun kerja diatur. Luwih lapisan rencana keamanan sampeyan luwih angel kanggo maling informasi kanggo ngrampungake misi.