Як протистояти витоку інформації та соціальної інженерії?
Соціальна інженерія - це маніпулювання людьми. Простіше кажучи, майстерний обман. Як правило, для того щоб управляти людиною, потрібно ввійти до нього в довіру, налякати його, переконати в чомусь. Якщо вам приходить електронний лист, де вам пропонують змінити пароль до платіжної системи або до будь-якого іншого сервісу - будьте дуже обережні. Лист може бути підробленим, відправленим зовсім не службою підтримки сервісу, а зловмисниками.
Якщо ви все ж вирішите змінити пароль, постарайтеся увійти на сайт, використовуючи свій звичайний метод входу: наприклад, посилання, записану в Избранном, або, можливо, вручну ввівши адресу у відповідне поле браузера. Ні в якому разі не клікайте по посиланню, яку вам пропонують в листі. Цілком можливо, що це посилання приведе вас на підроблений сайт, невідмітний зовні від справжнього, спеціально створений для того, щоб збирати паролі довірливих користувачів.
Або ще один приклад: адміністратора дзвонить один з офісних працівників і просить його продублювати нібито забутий пароль входу в корпоративну мережу. Ніхто не гарантує, що той, хто телефонує співробітник - це не зловмисник, який хоче проникнути в інформаційну систему компанії. Буває, адміністратори запрошують користувачів в свій кабінет для того, щоб вони самі змінили свій пароль, і, мабуть, це найкращий захист від подібних трюків.
Витік інформації часто робить можливим злом комп'ютерних систем. Найпростіший приклад - записаний на клейкому листочку логін і пароль електронної пошти. Найчастіше таким листочком, прикріпленим біля комп'ютера, користуються відразу кілька людей. А в приміщення, де стоїть цей комп'ютер, то й справа заходять відвідувачі, і якби хто-небудь з них захотів підглянути ці атрибути, йому б не склало труднощів підключитися до чужого поштової скриньки. Очевидно, що в такій ситуації записку з паролем треба зняти і прибрати подалі від чужих очей. Або зовсім викинути. Але й тут треба бути обережним, адже цілком можливо, що зловмисник вирішить покопатися в сміттєвому баку або в кошику для паперу і виявить ваші особисті дані.
Думаю, способи боротьби з обманом і витоками інформації очевидні. По-перше, побільше скептицизму і недовіри, а по-друге - з важливими даними, які можуть представляти інтерес для кого-небудь, слід звертатися так, ніби за ними хтось спеціально полює.
Не рекомендується зберігати будь-які важливі паролі в електронному вигляді на ПК. Найкраще виділити окремий блокнот і записувати їх туди. «Але і в блокноті їх можуть прочитати!» - Можете заперечити ви. Так, можуть. Тому або зберігайте його в сейфі або в ящику, який замикається столу, або записуйте найважливіше за допомогою якого-небудь простого (або складного) шифру.
Наприклад, можете записувати паролі, перемішуючи їх з буквами якогось відомого вам слова. Скажімо, ключове слово - book. Пароль, який ви хочете зашифрувати - qe23rty. Запишемо спочатку першу букву ключового слова, потім - першу букву пароля, потім так само - другі букви і т. Д. Якщо слово скінчилося, а пароль ще немає - його закінчення можна дописати в незмінному вигляді, а можна продовжити писати ключове слово знову.
Ось що у нас вийшло: ми записали пароль і слово, повторюючи це слово після його закінчення - bqoeo2k3brotoy. Очевидно, що для розшифровки потрібно вилучити всі букви слова book і скласти воєдино залишилися символи пароля.
Зловмисник буде довго ламати голову, розгадуючи навіть такий простий шифр. А що якщо взяти слово достовірніше, та ще якщо це буде не осмислене слово, а якийсь випадковий набір букв? А що якщо букви пароля попередньо особливим чином перемішати? До речі, це лише один з безлічі методів шифрування, доступних для швидкого застосування. Але навіть він зменшить ймовірність злому вашого аккаунта в тому випадку, якщо зашифровані їм дані потраплять в руки зловмисникові.
Так, і не забувайте про те, що вибираючи пароль для доступу до якого-небудь сервісу, слід придумувати щось досить довге і безглузде, щоб його було складно підібрати. Один з методів злому акаунтів - це прямий перебір паролів. Зрозуміло, що пароль довжиною в пару-трійку символів зламати досить просто. А простий пароль можна підібрати, використовуючи словник найбільш часто використовуваних паролів або звичайний словник англійської мови.
І ще одна порада. Якщо ви продаєте комп'ютер, жорсткий диск, флеш-карту, збираєтеся викинути непотрібний CD, дискету, аудіокасету - перевірте, чи немає там чого-небудь такого, що не повинно потрапляти в чужі руки. Наприклад, жорсткий диск найкраще заново розбити на розділи і відформатувати, або (це стосується і інших пристроїв зберігання інформації) - скористатися спеціальною програмою для безповоротного видалення даних.