This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

«Добрый день, королева говорящих» - социально инженерных герцогиня Кембриджа больницу

Filed Under: Celebrities, Featured, Privacy

Ранее на этой неделе, ведущие на Aussie радиостанции называли королем Эдуардом VII больницы в Лондоне, Великобритания.

Вы можете узнать имя - это больницы к которой Кэтрин, герцогиня Кембридж, поступила в понедельник.

Герцогиня, которая беременна, по-видимому страдает от довольно серьезный приступ утренней тошноты.

Шутников, Мел и MC выставки Summer Hot 30 на станции Сидни 2DAY (все Новый Южный Уэльс признаки радио вызова начинается с 2), сделал вид, что Ее Величество королева и принц Чарльз.

Два других ведущих присоединился к ним в студию, чтобы добавить немного атмосферу дворца, выдав себя за королевского корги.

План состоял в том, чтобы немного позабавиться и посмотреть, какую реакцию они получают из больницы.

Олицетворение Мел голосом Ее Величества может милосердно быть описано как смешно плохо, и ее впечатление от дикции Ее Величества и лексики, как странные.

В самом деле, Мел сделал такой execrably плохую работу, что соведущей MC вставил в самом начале из шалости, когда они были еще на удержание, так сказать.

Ясно, что после такого неблагоприятного начала они ожидали не только, чтобы их вызов брошен в больницу, но, чтобы быть сказанными от в недвусмысленных выражениях.

К их удивлению, однако, вызов был принят быстро, до медсестра уход за герцогиню, которая продолжалась - с понятными и звуковой нервозность - отдать небольшой, но все же неправильное, количество личной информации.

В конце концов, мало вреда было сделано, кроме, возможно, от несчастного комментарий медсестру о том, что "[Герцогиня] не было никаких рвотных позывов", и ее наблюдение, что муж Екатерины, принц Уильям, был в больнице накануне вечером, но уехали около 9:30 вечера.

Тем не менее, существует огромный урок здесь.

Социальная инженерия - где мошенники обмануть вас или ваших сотрудников на выявление информации, которую они знают, что они не следовало выдавать - на удивление легко.

Как Мел и MC показали, вы не должны получить все детали. В самом деле, вы можете получить много и большинство из них не так.

Вы даже не должны быть очень правдоподобно. Вы просто должны придерживаться ваших орудий.

Пусть человек на другом конце вызова облегчить себя в положение, когда они чувствуют, как обязан и решил помочь, и где они убедили себя, что они действительно не выдавая что-то очень серьезное.

Социальные инженеры часто не нужно много информации, чтобы добиться успеха. Они могли бы получить имя из отдела кадров, но не более. Тогда номер телефона, с полезными коллега, адрес службы поддержки, сопровождается информацией о местонахождении жертвы от Facebook или вне офиса по электронной почте.

И это могло бы быть достаточно, чтобы обмануть другую организацию или отдел - банк жертвы, например, или их ИТ-отдела - в более вопиющий промах, таких как перевод денег незаконным путем, или сброс пароля обманным путем.

Что вы можете сделать, чтобы минимизировать риск социальной инженерии?

  • Научите ваших сотрудников, что это ОК, чтобы сказать "нет" на информационные запросы по телефону.
  • Научите их, чтобы повесить, если абонент не будет «нет» за ответ и пристает к информации, которая уже отказалась.
  • Обеспечить внутреннюю горячую линию (телефон или электронная почта), которые сотрудники могут использовать, чтобы сообщать о возможных вызовов афера.

Последний пункт особенно важен. Телефон мошенники вполне могут иметь внутренние директории для Вашей компании. Затем они могут просто позвонить коллеге после того, как коллега, создание картины по кусочкам, как они идут. Степень обмана не будет очевидным для каждого, кто вызывается.

При активном отчетности по телефону скамминг ваших сотрудников, вы сможете определить модель рано. Вы можете предупредить всей рабочей силы.

Когда речь идет о корпоративной или личной информации, помните это:

В случае сомнений, не дают его!

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog