Scenario: Du arbetar i en företagsmiljö där du är, åtminstone delvis, med ansvar för nätverkssäkerhet. Du har genomfört en brandvägg, virus och spionprogram, och datorerna är alla uppdaterade med patchar och säkerhetsfixar. Du sitter där och tänker på den härliga jobb du har gjort för att se till att du inte kommer att hacka. Du har gjort, vad de flesta tror, är de viktigaste stegen mot ett säkert nätverk. Detta är delvis korrekt.
Hur är det med andra faktorer? Har du funderat på en social ingenjörskonst attack? Vad om de användare som använder ditt nätverk på en daglig basis? Är du beredd att hantera angrepp av dessa människor? Tro det eller ej, den svagaste länken i skyddsplan är de människor som använder ditt nätverk. För det mesta är användarna obildade på rutiner för att identifiera och neutralisera en social ingenjörskonst attack.
Vad kommer att stoppa en användare från att hitta en CD eller DVD i lunchrummet och ta det till sin arbetsplats och öppna filer? Denna skiva kan innehålla ett kalkylblad eller ordbehandlingsdokument som har en skadlig makro inbäddat i det. Nästa sak som ni vet, är ditt nätverk äventyras. Detta problem förekommer framför allt i en miljö där en helpdesk personal återställa lösenord via telefon. Det finns inget som hindrar en person avsikt att bryta in i ditt nätverk från att ringa helpdesk, låtsas vara en anställd, och ber att få en återställning av lösenord.
De flesta organisationer använder ett system för att generera användarnamn, så det är inte svårt att räkna ut dem. Din organisation bör ha strikta riktlinjer på plats för att kontrollera identiteten hos en användare innan en lösenordsåterställning kan göras. En enkel sak att göra är att låta användaren gå till helpdesk personligen. Den andra metoden, som fungerar bra om ditt kontor är geografiskt långt bort, är att utse en kontaktperson på kontoret som kan ringa för en återställning av lösenord.
På så sätt alla som arbetar på helpdesk kan känna igen rösten av den här personen och vet att han eller hon är som de säger att de är.
Varför skulle en angripare gå till ditt kontor eller ringa ett telefonsamtal till helpdesk? Enkelt, är det oftast minsta motståndets väg. Det finns ingen anledning att spendera timmar med att försöka bryta sig in i ett elektroniskt system när det fysiska systemet är lättare att utnyttja. Nästa gång du ser någon gå igenom dörren bakom dig, och inte känner igen dem, stoppa och fråga vem de är och vad de är där för.
Om du gör detta,