Network Security - The Real Vulnerabilities

ras tratando de entrar en un sistema electrónico cuando el sistema físico es más fácil de explotar. La próxima vez que vea a alguien caminar por la puerta detrás de ti, y no los reconocen, detener y preguntar quiénes son y lo que ellos están allí para. Si usted hace esto, y pasa a ser una persona que no se supone que es allí, la mayoría de las veces va a salir lo más rápido posible. Si la persona que se supone que es allí, entonces lo más probable es ser capaz de producir el nombre de la persona a la que hay para ver.

Yo sé que usted está diciendo que estoy loco, ¿no? Bueno pensar en Kevin Mitnick. Él es uno de los hackers más condecorados de la historia. El gobierno de Estados Unidos pensó que podía silbar tonos en un teléfono y lanzar un ataque nuclear. La mayor parte de su piratería se hizo a través de la ingeniería social. Ya sea que lo hizo a través de visitas físicas a las oficinas o haciendo una llamada telefónica, que logró algunos de los mejores hacks hasta la fecha. Si quieres saber más de él Google su nombre o leer los dos libros que ha escrito.

Está más allá de mí por qué la gente trata y descartan este tipo de ataques. Supongo que algunos ingenieros de redes son demasiado orgullosos de su red para admitir que pudieran ser violadas tan fácilmente. ¿O es el hecho de que las personas no sienten que deben ser responsables de la educación de sus empleados? La mayoría de las organizaciones no dan sus departamentos de TI de la jurisdicción para promover la seguridad física. Esto suele ser un problema para la gestión de administrador del edificio o instalaciones.

No obstante, si se puede educar a sus empleados en lo más mínimo; usted puede ser capaz de prevenir una infracción de red desde un ataque de ingeniería física o social.