Deoarce ingineria sociala exploateza factorul uman, ca veriga cea mai slaba dintr-o organizatie,cea mai eficienta metoda de aparare este educarea oamenilor.
Totusi nu trebuie uitat si partea tehnologica(pshingul poate fi evitat, daca ar exista un browser care le-ar detecta).
Apararea pe mai multe niveluri
Totusi nu trebuie uitat si partea tehnologica(pshingul poate fi evitat, daca ar exista un browser care le-ar detecta).
Apararea pe mai multe niveluri
Multi-level Defense against Social Engineering:
1.Foundation Level: Politici de securitate impotriva igineriei sociale
2.Parameter Level: Security-awarness pentru useri
3.Fortress Level: Training de calitate pentru personalul cheie
4.Persisence Level: Remindere la intervale mici in legatura cu Ingineria Sociala
5.Gotcha Level: “Social engineering land mines”(SELM)
6.Offensive Level: Incident Response(Gragg 2003)
1.Foundation Level: Politici de securitate impotriva igineriei sociale
2.Parameter Level: Security-awarness pentru useri
3.Fortress Level: Training de calitate pentru personalul cheie
4.Persisence Level: Remindere la intervale mici in legatura cu Ingineria Sociala
5.Gotcha Level: “Social engineering land mines”(SELM)
6.Offensive Level: Incident Response(Gragg 2003)
Politici de Securitate
Acestea sunt fundatia unei strategii de aparare impotriva IS(Inginerie Sociale).
Pentru a generate o politica de securitate stabila, trebuie urmati niste pasi, cativa ar fi:
1.Indentificarea bunurilor
2.Identificarea riscului/amenintarilor
3.Analiza riscului
4.Prioritizarea riscului
5.Planificare si desfasurarea unui control de raspundere a riscului
6.Monitorizare
Pentru a generate o politica de securitate stabila, trebuie urmati niste pasi, cativa ar fi:
1.Indentificarea bunurilor
2.Identificarea riscului/amenintarilor
3.Analiza riscului
4.Prioritizarea riscului
5.Planificare si desfasurarea unui control de raspundere a riscului
6.Monitorizare
Security Awarness vs Technologies Measures
Deoarece IS are ca tinta cea mai slaba verica dintr-un sistem(omul), “security awarness-ul” este foarte important.Chiar si in politicile prezentate mai sus, Gragg punea accentul pe training.
“The truth is that here is no technology in the world hat can prevent a social engineering attack”(Mitnick and Simon 2003)
“In short: Do not rely on security devices.To neutralize such hacker’s techniques, one must use their own weapons against them: good ol grey matter”(Lafrance 2004).
“In short: Do not rely on security devices.To neutralize such hacker’s techniques, one must use their own weapons against them: good ol grey matter”(Lafrance 2004).
Training
Polica de securitate este la fel de scumpa ca foaie pe care este scrisa, daca aceasta nu este implementata cu forta.Un angajat ce participa des la programe de “security-awarness” are sanse mult mai mici sa pice unui atac de tipul Iginierie Sociala.
Incident Response
Atunci cand cineva detecteaza acest atac, trebuie sa anunte imediat o persoana autorizata in organizatie, astfel incat ‘hacker-ul’ sa nu poata cauta alta victima.
Technologies Measuress
Cum am spus si mai sus, acestea joaca un rol in lupta impotriva ingineriei sociale.
Astea ar fi:
1.Network Security – retea trebuie protejata impotriva sniffing-ului,garp etc.
2.Virus Scanners – protectie impotriva troienilor,viermilor etc
3.IDS/IPS – Intrusion-Detection Systems/Intrusion Prevention Systems – NIDS – HIPS
4.Hard-ul – ce contie informatii confidentiale trebuie criptat etc
Astea ar fi:
1.Network Security – retea trebuie protejata impotriva sniffing-ului,garp etc.
2.Virus Scanners – protectie impotriva troienilor,viermilor etc
3.IDS/IPS – Intrusion-Detection Systems/Intrusion Prevention Systems – NIDS – HIPS
4.Hard-ul – ce contie informatii confidentiale trebuie criptat etc
Testarea Politicii
Politicile de securitatea trebuie testate la un interval regulat de timp.
Guidelines
1.Foloseste politicile de securitate
2.Cunoasteti angajatii
3.Sa nu ai incredere in nimeni
4.Nu raspunde imediat ce ti s-a facut un favor, gandeste de 2 ori inainte sa le returnezi favorul
5.Pune intrebari ‘rele’
6.Nu te grabi sa raspunzi la intrebari, Iginerii sociali pun presiune pe tine
7.Sa te supui autoritatii e bine, sa verifici autoritatea e si mai bine
8.Raporteaza incercari de inginerie sociala IMEDIAT
2.Cunoasteti angajatii
3.Sa nu ai incredere in nimeni
4.Nu raspunde imediat ce ti s-a facut un favor, gandeste de 2 ori inainte sa le returnezi favorul
5.Pune intrebari ‘rele’
6.Nu te grabi sa raspunzi la intrebari, Iginerii sociali pun presiune pe tine
7.Sa te supui autoritatii e bine, sa verifici autoritatea e si mai bine
8.Raporteaza incercari de inginerie sociala IMEDIAT
Concluzii
Ingineria sociala este un tip de atac, ce nu poate fi remediat prin folosirea de tehnologii.Paradaxol, cazi in aceasta plasa, deoarece crezi in buna natura a omului.
Cel mai important lucru de facut este marirea awarness-ului in legatura cu acest subiect, si sa il pastrezi la acel nivel prin repetare continua.
Cel mai important lucru de facut este marirea awarness-ului in legatura cu acest subiect, si sa il pastrezi la acel nivel prin repetare continua.
Asta a fost ultimul dintr-o serie de 3 articole despre acest subiect.
P.S.:Aceste informatii trebuie folosite in scop pur educativ.
P.S.:Aceste informatii trebuie folosite in scop pur educativ.
sursa : http://www.insecure.ro
Subscribe to email feed
