Jak firmy mog± bronić się przed atakami socjotechnicznymi?
Przede wszystkim szkolić pracowników. Kurs, który obejmuje obronę przed takimi atakami istotnie podwyższa bezpieczeństwo firmy. Zademonstrowanie pracownikom stosowanych metod i ich efektywno¶ci oraz szkolenie, aby rozpoznawali działania socjotechniczne sprawi, że będ± mogli się im przeciwstawić. W ten sposób można minimalizować ryzyko, choć niestety nie uda się go wyeliminować. Warto też zauważyć, że efektywno¶ć takich ataków jest największa w wypadku dużych firm, a im mniejsza organizacja, tym atak jest trudniejszy.

Czy technologia w tym pomaga?
Gdy przegl±da się strony cybercrime.gov, gdzie publikowane s± informacje o przestępstwach komputerowych, szpiegostwo przemysłowe bardzo często się tam pojawia. Przykładem jest niedawny wypadek, gdy amerykański obywatel sprzedawał poufne dokumenty Chińczykom.
Wykonywałem wiele zleceń konsultingowych i odkryłem, że niemal wszyscy s± skoncentrowani na budżecie i technologii. Firmy kupuj± różne systemy zabezpieczeń i maj± budżet na szkolenia z nimi zwi±zane. Tymczasem hacker może zadzwonić do zaufanej osoby w firmie i zaproponować, aby otworzyła ona konkretn± stronę. Ponieważ wcze¶niej dokonał rozpoznania, wie jakiej przegl±darki używa firma i może wykorzystać atak dnia zerowego. Zło¶liwy kod zostaje pobrany przez przegl±darkę i uruchomiony. Od tej chwili napastnik posiada kontrolę nad uwierzytelnionym komputerem, który jest podł±czony do sieci lokalnej firmy. Dlatego s±dzę, że należy pamiętać o zabezpieczeniu każdego ogniwa tego łańcucha, gdyż intruz zawsze wykorzysta najsłabsze z nich. Z reguły najsłabszym ogniwem jest człowiek.

Wiele ataków zostało wykonanych od ¶rodka firmy...
Każda firma powinna się zabezpieczyć przed naruszeniami bezpieczeństwa także od ¶rodka. Intruz, który dokonuje kradzieży informacji od wewn±trz jest w znacznie lepszej sytuacji od tego, który to robi z zewn±trz. Jedn± z najbardziej znanych spraw było naruszenie bezpieczeństwa w banku Societe Generale, gdzie pracownik przy użyciu własnej wiedzy i skradzionych haseł dokonał nielegalnych transakcji na kwotę ponad 7 mld USD. To chyba najbardziej spektakularny przykład dużego ataku, który był wykonany od ¶rodka.

Cały wywiad dostępny na stronie: http://www.computerworld.pl/artykuly/58501_0.html

¬ródło: Computerworld