X
返回

第62章

首页
关灯
护眼
字:
上一章 回目录 下一页 进书架
最新网址:m.llskw.org
    第62章 (第1/3页)



    公司设置的对付社交工程师的培训教程应把”重新定义礼节 方式“作为其目标之一。这种新行为应包括礼貌地拒绝索取敏感性 信息的要求,除非询问者的身份完全被证实。比如,培训应包括怎 样回应提出的要求:”作为某公司的职员,我们双方都明了遵循安 全协议的重要性,也希望您会理解在给您答复前不得不先核实您的 身份。“改进核实身份与职务的方法每个公司必须改进向职员索取信息者的身份与职务的核实方 法。在任何情况下,核实过程取决于商业信息与行为的敏感性程度。 随着办公室内的事务越来越多,必须对组织的安全需要与商业需要第10章社交工程师的攻击手段以及防御其攻击的措施两者之间进行权衡。

    这种培训不仅需要阐明显而易见的技术方法,而且也包括那些 难以察觉的手段。比如Whurley使用名片来证实自己的身份(在上 世纪70年代,侦探连续剧《Rockford的名片》中,在James Garner 所扮演的男主角的车里有一个小型印刷机,所以他可以在任何场合 下印制任何所需要的名片)。我们在The Art of Deception中给出了 有关核实身份的方法。 ?采用顶级管理当然,这差不多是种陈词滥调,每个重大项目都是以”项目是 需要管理的支持才能成功“的理念而幵始运作的。也许没有几家公 司认为这种管理上的支持远远比安全更为重要。但是,随着时间的 推移,这越发显得重要了。然而却因为对公司的效益作用不大,经 常受到忽视。

    但是事实表明,来自于公司上层的安全保障显得尤为重要。 在相关的问题上,高层管理者应说明两条明确的原则:管理者 不应要求职员,而回避任何安全方面的约束;职员也不应该因为遵 循了安全约束而陷入困境,即使是主管直接要求回避安全约束。

    值得注意:家里的操纵者--孩子许多孩子(或者大多数孩子?)具有惊人的操纵技能--正如 大多社交工程师所拥有的技能一样--在大多数情况下,他们由于 成长而变得更懂得人际交往,甚至父母也会成为他们的社交攻击目 标。当孩子想尽情使坏时,他可以亳不留情地变得世故,那时他会 很烦人却又很有趣。

    当我和Bill Simon快要写完本书时,我亲眼目睹了 一个孩子的 社交工程师式的”攻击“.当我在达拉斯做生意时,我的女友Darci 和她九岁的女儿Briannah与我生活在一起。在我们临走的前一天 晚上,布莲娜因为非要去她挑好的饭店吃饭而发小孩脾气,结果受 到了 Darci-个不大不小的惩罚:暂时没收了她的掌上游戏机,并 且惩罚她一天不能使用Darci的计算机玩游戏。

    入侵的艺术布莲娜开始忍了一会,然后逐渐地用不同方式来说服德西,想 要回她的游戏机。当我回到酒店时,她仍然喋喋不休,孩子不断地

    (本章未完,请点击下一页继续阅读)
最新网址:m.llskw.org
国产免费看片    偷拍黑料吃瓜
上一章 回目录 下一页 存书签