माझे आयपी काय आहे?
नवीनतम पोस्ट


व्हीपीएन काय आहे
(2019-06-20 19:06:10)


VLAN काय आहे
(2019-06-20 19:06:08)


सोशल इंजिनियरिंग अटॅक टाळण्यासाठी 8 मार्ग
(2019-06-20 19:06:06)


एंटरप्राइज वायरलेस नेटवर्क सुरक्षित करण्यासाठी व्हीपीएन वापरणे
(2019-06-13 09:06:10)


लिंकिज़ डब्ल्यूआरटीएक्सएनएक्सजी वायरलेस जी ब्रॉडबँड राउटर सुरक्षित करणे
(2019-06-13 09:06:09)


सुरक्षितता (बीजीपी) बॉर्डर गेटवे प्रोटोकॉलची पद्धती
(2019-06-13 09:06:06)


आपली खाजगी माहिती सुरक्षित आहे
(2019-06-13 08:06:56)


इंटरनेट प्रोटोकॉल सूट
(2019-06-13 08:06:28)


8 सुलभ चरणांमध्ये आयपी सबनेटिंगबद्दल आपल्याला माहित असलेले सर्व काही
(2019-05-25 18:05:50)


व्हाट्स आयपी माझे आईपी
(2019-04-24 15:04:34)


विंडोज 10 वर माझा आयपी पत्ता कसा शोधावा
(2019-04-16 20:04:57)


ऑनलाइन गोपनीयता
(2019-04-16 18:04:11)


नेट
(2019-04-13 18:04:17)


आपला आयपी पत्ता कसा शोधावा
(2019-04-07 18:04:35)


एक IP पत्ता काय आहे
(2019-03-23 18:03:05)


इंटरनेट प्रोटोकॉल
(2019-02-16 18:02:13)


माझे आयपी ब्लॉगमध्ये आपले स्वागत आहे
(2019-02-16 18:02:11)


संगणक सुरक्षा - सोशल इंजिनियरिंग अटॅक टाळण्यासाठी 8 मार्ग




सोशल इंजिनियरिंग त्याच्या मूळ स्वरूपात हॅकर्स टॉक आहे ज्यायोगे संगणक वापरकर्त्यांना त्यांच्या वापरकर्तानाव आणि संकेतशब्दातून मॅनिपुलेट करणे शक्य होईल. सोशल इंजिनिअरिंग खरोखरच फक्त वापरकर्तानावे आणि संकेतशब्दांच्या पलिकडे जाते. एक सुव्यवस्थित सामाजिक अभियांत्रिकी हल्ला कंपन्या नष्ट करू शकतो. सर्व सर्वात विनाशकारी माहितीच्या चोरीने काही प्रकारच्या सामाजिक अभियांत्रिकी आक्रमणाचा वापर केला आहे. सोशल इंजिनिअरिंग इतके प्रभावी आहे कारण संगणक प्रशासक आणि सुरक्षा तज्ज्ञ त्यांचे सर्व वेळ पॅचिंग सिस्टम घालवतात आणि कर्मचार्यांना माहिती सुरक्षिततेबद्दल प्रशिक्षण देत नाहीत. माहिती सुरक्षा संगणकीय पॅचिंगच्या पलीकडे जाते, ही शारीरिक सुरक्षा, संगणक / नेटवर्क धोरण आणि कर्मचारी प्रशिक्षण यांचे मिश्रण आहे.

माहितीतील चोरांनी फायदा घेण्यापासून आणि आपण त्यांना कसे टाळू शकता यातील बर्याच सुरक्षित सुरक्षितता दोषांमध्ये हा लेख वर्णन करेल.

1. वेबसाइट्स माहिती



माहिती एकत्रित करताना प्रारंभ करण्यासाठी कंपनी वेबसाइट्स ही सर्वोत्तम जागा आहेत. बर्याचदा एक कंपनी प्रत्येकास पाहण्यासाठी त्यांच्या सर्व कर्मचार्यांची नावे, ईमेल पत्ते, पोजीशन आणि फोन नंबर पोस्ट करेल. आपण वेबसाइटवर सूचीबद्ध केलेल्या कर्मचार्यांची संख्या आणि फोन नंबर मर्यादित करू इच्छित आहात. तसेच, कर्मचारी ईमेल पत्त्यांवर सक्रिय दुवे देखील टाळले पाहिजेत. एक सामान्य चूक म्हणजे कंपनीचे ईमेल वापरकर्ता नाव त्यांच्या नेटवर्क लॉगॉनसारखेच असेल, उदाहरणार्थः ईमेल पत्ता [ईमेल संरक्षित] ईमेलसाठी आणि नेटवर्कसाठी समान संकेतशब्द असलेल्या नेटवर्कसाठी jsmith चे वापरकर्ता नाव आहे.

2. फोन घोटाळे



फोनवर एखाद्याला स्कॅमिंग करणे सोपे आहे. फोनवर कॉल करणार्या फोनवर माहिती देताना कंपनी कर्मचार्यांना विनम्र परंतु सावध राहण्यासाठी प्रशिक्षित करणे आवश्यक आहे. एक हॅकिंग घोटाळा म्हणजे हॅकर एखाद्या कंपनीला संगणक विक्री करणार्या कंपनी म्हणेल. सेल्समॅन सेक्रेटरीला त्यांच्याकडे कोणत्या प्रकारच्या संगणक आहेत, त्यांच्याकडे वायरलेस नेटवर्क आहे आणि ते कोणत्या प्रकारचे ऑपरेटिंग सिस्टम चालवतात ते विचारतील. हॅकर्स नेटवर्कवरील त्यांच्या हल्ल्याची योजना आखण्यासाठी या माहितीचा वापर करू शकतात. आपल्या कर्मचार्यांना तांत्रिक समर्थनाशी संबंधित कोणत्याही आयटी संबंधित प्रश्नांचा संदर्भ घेण्यासाठी प्रशिक्षित करा.

3. बाहेर ठेकेदार



बाह्य कंत्राटदारांकडे त्यांच्या क्रियाकलापांवर लक्ष ठेवण्यासाठी सुरक्षा संपर्क असणे आवश्यक आहे. कॉन्ट्रॅक्टरला काम करण्यासाठी नेमलेले काम, ऑपरेशनचा क्षेत्र, कॉन्ट्रॅक्टरची ओळख आणि कंत्राटदार कामाच्या ठिकाणीुन वस्तू काढून टाकल्याबद्दल सुरक्षा लियिसनची माहिती द्या.

4. डम्पस्टर डायविंग



कोणालाही माहिती मिळवण्याचा सर्वात सोपा मार्ग म्हणजे त्यांच्या कचरापेटीतून जाणे. सर्व परिस्थितींमध्ये श्रायडर्सचा वापर केला पाहिजे किंवा शेडडींग सेवा दिल्या पाहिजेत. तसेच, डम्पस्टर एका सुरक्षित ठिकाणी आणि देखरेखीखाली असावे.

5. सचिव



ते आपली पहिली संरक्षणाची ओळ आहेत, त्यांना प्रशिक्षित करा की कोणालाही आपली खात्री नसते की ते कोणासही आहेत. मुख्य प्रवेशद्वार आणि इमारतीच्या बाहेरील बाजूस सुरक्षा कॅमेरे देखील असावेत. आपल्या नेटवर्कची तपासणी करणार्या चोरने इमारतीमध्ये प्रवेश केल्यानंतर त्याला आव्हान दिले आहे की नाही हे तपासण्यासाठी कॅमेरे नमुने आणि संशयास्पद लोकांना ओळखण्यात मदत करू शकतात.

6. पासवड नाहीत



कंपनीची धोरणे बनवा की टेक विभाग आपल्याला कधीही आपले नाव किंवा पासवर्ड विचारणार नाही किंवा आपल्याला ईमेल करेल. जर कोणी कॉल करेल आणि पासवर्ड विचारेल किंवा वापरकर्तानाव लाल ध्वज प्रत्येक ठिकाणी जाईल.

7. लॉग ऑफ



सोशल इंजिनिअरिंग हल्ल्यामुळे इमारतमध्ये हॅकर मिळते आणि वापरकर्त्यांना लॉग-ऑफ केले नसल्यास ते बर्याच वर्कस्टेशन्स शोधतात. हे कंपनी धोरण बनवा जेणेकरून प्रत्येक वापरकर्त्यांनी प्रत्येक वेळी त्यांचे कार्यस्थान सोडल्यास प्रत्येक वेळी लॉग इन करणे आवश्यक आहे. जर पॉलिसीचे पालन केले नाही तर कर्मचारी लिखित किंवा डॉक केलेले पेमेंट असावे. हॅकरची नोकरी आधीपासूनच सुलभ बनवू नका.

8. प्रशिक्षण



कोणत्याही सुरक्षा कंपनीसाठी माहिती सुरक्षा प्रशिक्षण आवश्यक आहे. माहिती सुरक्षा ही एक स्तरित दृष्टीकोन आहे जी प्रत्येक वर्क स्टेशन कॉन्फिगर केलेल्या इमारतीच्या भौतिक संरचनेसह सुरू होते. माहिती चोराने आपल्या मिशनची पूर्तता करणे ही आपली सुरक्षा योजना जितकी अधिक कठिण आहे.