Školení kybernetické bezpečnosti - teoretická část

• Sociotechnikům se hodí každá informace o osobách a interních postupech, usnadní jim to změnu identity.

• V případě nejasností se nebojte kontaktovat svého nadřízeného.

• Osoba odkazující se na autoritu nemusí mluvit pravdu - nebojte se autoritu zpochybňovat.

• Pokud není doručený e-mail elektronicky podepsán, mohl jej poslat kdokoli. V případě žádosti o přístup nebo užitečnou informaci je nutné identitu a požadavek ověřit.

• Nesdělujte nikomu žádné osobní ani vnitropodnikové informace, ledaže byste poznali hlas na opačném konci a ten by dané informace opravdu potřeboval.

• Znalost firemních postupů a žargonu nikoho neopravňuje k žádosti o informace - může jít o bývalého zaměstnance či externí entitu.

• Sociotechnici k útokům využívají zastrašování, vinu a soucit. V takových chvílích je třeba zpozornět.

• Bez souhlasu vedení nikdy neposílejte soubory lidem, které osobně neznáte.

• Uživatelské jméno lze dohledat, jeho znalost k ověření nestačí.

• Požadavky, které vyžadují písemnou žádost, nesmí být vyřízeny pouze na základě prosby nebo příkazu.

• Neotvírejte přílohu e-mailu bez elektronického podpisu (doporučení).

• Nepostupujte podle instrukcí cizího člověka nebo podle nesprávně předaných instrukcí.

Více o tomto tématu se můžete dočíst v knize MITNICK, Kevin D. a William L. SIMON. Umění klamu. Gliwice: Helion, 2003. ISBN isbn:83-7361-210-6, ze které rovněž vycházejí zmíněné postupy a instrukce.