Technologia zapobiegania

Technologia pojawia się jako obrona przed niektórymi rodzajami ataków socjotechnicznych. Technologia umożliwia organizacjom wykrycie niektórych ataków socjotechnicznych bez polegania na pracownikach. Ta proaktywna identyfikacja umożliwia organizacji ograniczenie ryzyka. Technologia powinna obejmować tylko jedną warstwę obrony i nie można na niej polegać jako jedynej obronie. Technologie, takie jak systemy monitorowania treści zarówno dla wiadomości e-mail, jak i treści internetowych, mogą pomóc w identyfikacji ataków phishingowych. Ponadto organizacje mogą instalować poprawki bezpieczeństwa w odpowiednim czasie oraz korzystać z aktualnego oprogramowania antywirusowego i antyspyware, aby zmniejszyć ryzyko wystąpienia wirusów, trojanów i robaków. Większość wersji przeglądarek i wtyczek do przeglądarek umożliwia użytkownikom ocenę wiarygodności stron internetowych. Idealnie byłoby, gdyby pracownicy nie mieli możliwości pobierania i instalowania niezatwierdzonego oprogramowania. Organizacje mogą jednak stosować systemy magazynowe lub inne metodologie do wykrywania nielegalnych programów w sieci. Niektóre typy systemów mogą uniemożliwić zainfekowanym komputerom dostanie się do sieci. Można zmienić konfigurację komputera stacjonarnego i laptopa, aby zmniejszyć ryzyko udanego ataku; zmiany obejmują wyłączenie wyskakujących okienek w przeglądarkach, niedopuszczenie do automatycznej instalacji formantów Active-X, wielu wersji Java, ograniczenie rodzajów plików cookie, które strony internetowe mogą umieszczać na komputerach lokalnych, przy użyciu automatycznych wygaszaczy ekranu chronionych hasłem, a na koniec używania certyfikatów e-mail dla poświadczenie. Z tego samego względu organizacje powinny dokonać przeglądu procesów technologicznych i zweryfikować, czy nie dostarczają nieumyślnie informacji potencjalnym inżynierom społecznym. Na przykład metadane w dokumentach powinny zostać usunięte, zanim będą dostępne dla osób postronnych, i należy regularnie wyszukiwać w Internecie, aby upewnić się, że byli lub obecni pracownicy nie publikują informacji w Internecie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *