Kdo je šibek člen informacijske varnosti?

Članek | Računalniške novice, 26. januar 2012

Kako vas lahko »napadejo« kar preko telefonskega klica (socialni inženiring)? Kakšne so poti, da vas »zlorabijo« na spletu?  Kakšna je formula za ustvarjanje dobrih gesel? Zaposleni so lahko šibek člen pri zagotavljanju informacijske varnosti podjetja. Kako jih osveščati?

Podjetja so danes čedalje bolj odvisna od svojih informacijskih sistemov. Da se zavarujemo pred grožnjami, ki smo jim izpostavljeni, je potrebno vzpostaviti varen informacijski sistem. Pri tem podjetja uporabljajo razne tehnične rešitve, ki pa so le del zagotavljanja celovite informacijske varnosti. Drugi, ravno tako pomemben del, pa je povezan s človeškim faktorjem.

Informacijska varnost obsega vsa področja, kjer se soočamo z informacijami in podatki. V zadnjem času se uporablja predvsem v povezavi z uporabo informacijske tehnologije. Vendar se moramo zavedati, da se informacije še vedno hranijo in obdelujejo tudi na klasičen način (papir). Zato se pojem informacijska varnost nanaša tudi na to področje.

Znani primeri zlorab | Pridobivanje uporabniških podatkov

Neznanec se po telefonu predstavi kot zaposlen pri internetnem ponudniku našega podjetja. Je zelo premeten, saj pove, da mu je našo številko zaupal naš glavni sistemski administrator in želi, da skupaj z njim preverimo beta verzijo novega spletnega programa za vodenje naših strank. Če ne poznamo vseh trikov, ki se jih poslužujejo današnji zlikovci, lahko zlahka nasedemo in taki osebi pomagamo.

Zlikovec nas nato spelje na nepristno spletno stran, kjer se nahaja obrazec za vnos uporabniškega imena in gesla. Prijazno nas prosi, da vpišemo svoje podatke, pravi, da zaradi zahtev nove aplikacije. Prepričani v njegovo kredibilnost mu ustrežemo.

Seveda je šlo v tem primeru za hudo zlorabo, saj bo lahko tat tako pridobljen podatek uporabil pri vlomu v naš poslovni sistem. Gre za primer socialnega inženiringa iz prakse, zato bodimo pri takšnih klicih izjemno previdni.  

Celoten članek (PDF)

 

Ocenite prispevek: Oceni z oceno 1 Oceni z oceno 2 Oceni z oceno 3 Oceni z oceno 4 Oceni z oceno 5
Prispevka ni še nihče ocenil. Bodite prvi!
Pošljite komentar
Ime:
Email:
Poklic:
Vsebina:
Pogoji uporabe
Vaših povratnih informacij in vsebinskih vprašanj smo izredno veseli. Želimo si, da so objavljeni komentarji konstruktivni. Zato bomo vse komentarje, ki bodo vsebovali žaljivo vsebino, kletvice ali spodbujali nestrpnost in nasilje oz. ne bodo imeli vsebinske povezave z objavljenim prispevkom, primorani odstraniti.

V primeru žaljivih in neprimernih komentarjev si pridržujemo pravico, da zabeležimo IP naslov uporabnika.
Želite prejemati brezplačne računalniške trike in novice? Vpišite svoj elektronski naslov:
Ob prijavi boste prejeli tudi e-priročnik računalniških trikov na svoj elektronski naslov.
> Zakladnica trikov
  
B2 d.o.o., Tržaška 42, 1000 Ljubljana, T: 01 2444 202, M: info@b2.eu
B2 Facebook e-učenje