Vytisknout jednu kapitoluVytisknout jednu kapitolu

Školení kybernetické bezpečnosti - teoretická část

2. Sociální inženýrství

2.8. Poučení

  • Sociotechnikům se hodí každá informace o osobách a interních postupech, usnadní jim to změnu identity.

  • V případě nejasností se nebojte kontaktovat svého nadřízeného.

  • Osoba odkazující se na autoritu nemusí mluvit pravdu - nebojte se autoritu zpochybňovat.

  • Pokud není doručený e-mail elektronicky podepsán, mohl jej poslat kdokoli. V případě žádosti o přístup nebo užitečnou informaci je nutné identitu a požadavek ověřit.

  • Nesdělujte nikomu žádné osobní ani vnitropodnikové informace, ledaže byste poznali hlas na opačném konci a ten by dané informace opravdu potřeboval.

  • Znalost firemních postupů a žargonu nikoho neopravňuje k žádosti o informace - může jít o bývalého zaměstnance či externí entitu.

  • Sociotechnici k útokům využívají zastrašování, vinu a soucit. V takových chvílích je třeba zpozornět.

  • Bez souhlasu vedení nikdy neposílejte soubory lidem, které osobně neznáte.

  • Uživatelské jméno lze dohledat, jeho znalost k ověření nestačí.

  • Požadavky, které vyžadují písemnou žádost, nesmí být vyřízeny pouze na základě prosby nebo příkazu.

  • Neotvírejte přílohu e-mailu bez elektronického podpisu (doporučení).

  • Nepostupujte podle instrukcí cizího člověka nebo podle nesprávně předaných instrukcí.

Více o tomto tématu se můžete dočíst v knize MITNICK, Kevin D. a William L. SIMON. Umění klamu. Gliwice: Helion, 2003. ISBN isbn:83-7361-210-6, ze které rovněž vycházejí zmíněné postupy a instrukce.