Anthony Ricigliano - Social Engineering

Just när du trodde att du hade dina företagets resurser låst tätt, en ny typ av säkerhetsöverträdelser sticker upp sitt fula huvud. Social ingenjörskonst tar företagens stöld till ett personligt plan. Till skillnad från en traditionell hacker som arbetar från ett avlägset område att slinka igenom dina elektroniska försvar utan någon önskan att gå igenom dina faktiska dörrar, sociala ingenjörer använder både låg- och högteknologiska strategier för att utnyttja någon svaghet i din “ mänskliga brandvägg &".

Genom att lansera en obeveklig angrepp på eventuella brister i dina processer eller anställda, dessa skrupelfria grupper eller individer nästan alltid hitta ett sätt innan de &'; re upptäcks om de &'; re upptäcks alls. Men allt är inte förlorat. Det bästa skyddet mot Anthony Ricigliano Social Engineering attacker är att utbilda dina anställda om detta växande hot förutom att utveckla en stark säkerhet program som tar alla möjliga svaghet i beräkningen. Omdömen

Vad är en Social Engineering Attack ?

Social ingenjörskonst söker någon svaghet, oavsett hur liten, i din mänskliga brandvägg. Denna flerdimensionellt tillvägagångssätt använder följande strategier för att få tillträde till din organisation antingen fysiskt eller virtuellt:


  • Använd små bitar av information som byggstenar för att lära sig ännu mer Omdömen
  • Upprepade attacker Omdömen
  • Leverage teknik Omdömen
  • Användning av sociala färdigheter och kunskaper om grundläggande mänsklig psykologi

    Anthony Ricigliano sociala ingenjörer är tålmodiga och detaljorienterad. De kör igenom en ändlös cykel av att hitta information, utveckla en plan som bygger på denna information, utföra attacken, och analysera all ny information. Varje gång är en ny kunskap som en lansering plattform för nästa cykel av attacker. Detta fortsätter tills individen eller gruppen bryter sig in i din anläggning, fastnar eller ger upp. Självfallet, de sällan ge upp. Omdömen

    Hur sociala ingenjörer får sin information?

    De får små bitar av information från överallt och allt sätts tillsammans för att skapa en fullständig bild av ditt företag. Faktum är att när de &'; re gjort, de kanske vet mer om din verksamhet än många av dina medarbetare. Här är några metoder som har använts tidigare:

    Google -SOCIAL ingenjörer använder Google Earth, Google Street View, och liknande webbplatser till “ fall gemensamt &";
    Telefonsamtal – Med ett enkelt telefonsamtal kan sociala ingenjörer hitta opublicerade platser, namnen på viktiga medarbetare, och om en anställd på kontoret eller på semester

  • Bolagets hemsida -. Med bara ett par klick, sociala ingenjörer kan hitta namn, titlar, e-postadresser, bilder, bakgrund, och telefonnummer till företaget och 'en; s ledande befattningshavare Omdömen
  • Sociala nätverk - Facebook, Monster, och Linkedin är ett socialt ingenjör &';. bästa vän. Förutom att titta på sidorna som tillhör anställda, dessa experter ansluta till sidorna av vänner och familj, för
  • Kampanj Bidrag &ndash. Detta är offentlig handling och kan ge en inblick i en anställd och' s personlighet eller politiska tendenser Omdömen
  • utge en leverantör eller underhåll Person &ndash. Vissa företag don &'en; t. Bryr sig om att kontrollera varje representant om de verkar legitima och underhåll människor ofta går obemärkt Omdömen
  • Faking, kapning, eller stjäla Elektroniska referenser

    Sociala ingenjörer ta denna information och använda en mängd olika tekniker för att antingen få mer information eller få tillgång till viktiga resurser företaget. De kan bli vän med en anställd, imitera någon i en maktposition, hota en anställd på något sätt, eller helt enkelt be om hjälp. Genom att veta hur man använder en bit av information för att få mer, hur man läser människor för potentiella svagheter och hur man manipulerar alla situationer, Sociala Ingenjörer kan ofta nå sina mål utan upptäckt. Omdömen

    Vad kan jag Gör att skydda min Organisation

    För att bekämpa den sociala ingenjören &';? s fyra fronter attack strategi, genomföra en liknande plan av ditt eget. Din säkerhet programmet bör innehålla följande fyra ständigt upprepa steg:


  • Följ – Öppna dina ögon och verkligen titta på din verksamhet att hitta svaga punkter Omdömen
  • Dokument &ndash. Dokumentera vad som händer och vad som ska hända Omdömen
  • Utbilda &ndash. Don &'en; t tror att dina medarbetare kommer att helt förstå dokumentet. Lär dem god praxis och förfaranden med en konkret tillvägagångssätt Omdömen
  • Test &ndash. Testa systemet för att se till att det &'; s arbetsgrupp som förväntat. Detta kan inkludera poserar frågor från tid till annan eller starta en test attack Omdömen
  • Förädling &ndash. Fortsätt att cirkel tillbaka genom processen att förfina programmet

    Här är några bästa praxis som ska ingå i varje social ingenjörskonst försvarsprogram.

  • Verifiera Information – Lita på dina anställda, dina kunder och dina leverantörer, men kontrollera att allting Omdömen
  • Denial bör vara Standard &ndash. Om det finns någon fråga; neka åtkomst till både fysiska och elektroniska resurser. Se till att allt är låst Omdömen
  • Skapa en anmälan Process &ndash. Ge dina anställda ett verktyg att använda om de tror att de kan ha varit föremål för en social ingenjörskonst attack. Det kan vara så enkelt som ett nummer att ringa eller e-post för att skicka. Inkludera en metod som passerar kommunikation uppåt och nedåt befäls vid misstanke om en attack. Omdömen
  • Begränsa USB och CD tillgång till förhindra infektioner från virus och annan skadlig kod.

    Efter med en blandning av både enkla och komplicerade metoder, sociala ingenjörer finns tillgängliga för att lära en häpnadsväckande mängd information om ett företag och lansera sofistikerade attacker. Utbilda dina anställda och fortsätter att förbättra dina säkerhetsrutiner är det bästa sättet att omintetgöra sina ansträngningar Omdömen  ..

    • bedömningsverktyg

    1. Känsla ner idag ...? Skriv en invers Zeno Report
    2. Har skolorna har Lämpliga testmetoder
    3. Fördelarna med att bo Positive
    4. Upprätta din Prioritet Kompass och Live In Balance
    5. Känna AIS: HP Storage Works
    6. Anthony Ricigliano - Kan Amazonas släppa ut mer växthusgaser än USA
    7. Anthony Ricigliano - Social Engineering
    8. Så här fyller din egen själv Bedömning på Work
    9. Ett försök att beskriva byggplaner och bygga designs
    10. Reparera din röst och skydda det för en Lifetime.
    11. Sätt att hantera en Money Crisis
    12. Fyra steg för att dra din framtid Back Into Today
    13. *** Blog # 51 - Första Downs och andra Guesses
    14. 8 Egenskaper hos en stor Business Owner
    15. Professionell varningsskrivelse och Employee Skriv upp Finns som skriftlig Warnings
    16. Uppdrag Skrivhjälp - ett innovativt sätt att hjälpa Students
    17. Anthony Ricigliano - möjligheter till företagande i avtalsslutande Industries
    18. Söka för framgång? Upptäck din talang Advantage First
    19. Hur veta när du ska släppa taget, och How
    20. Hur som värd för en konferens Call