1 9 8 4 . d k

Hvad er truslerne


Tjekliste
Fysisk sikkerhed
Firewalls
Virus
- Antivirus
- Virus hoaxes
Sikker e-mail
- Filtyper
Spyware
Sikker surfing
Sikker sletning af data
Gode passwords
Opdatering af programmer
Social engineering
- Forholdsregler
Databaser
Undgå spam
Følsomme oplysninger over nettet

Links
Søg
Arkiv
BESKYT DIG SELV

Forholdsregler mod Social Engineering - vigtigt


Der findes fem grundlæggende gode råd mod social engineering

  1. Brug din sunde fornuft
  2. Lav procedurer for kontrol og verifikation
  3. Lær om metoderne
  4. Vær skeptisk
  5. Brug gode passwords
1. Brug din sunde fornuft:
Det turde være indlysende, at sund fornuft tilsiger, at man ikke udleverer sit password til fremmede personer. Men det er straks sværere at genkende et forsøg på social engineering, hvis vedkommende ikke beder om et password.

Der findes adskillige små tommelfingerregler, der kan hjælpe dig til at gennemskue et forsøg på social engineering. Hvis du får en henvendelse udefra, kan du bla. se på om vedkommende:
  • Nægter eller tøver med at oplyse præcis hvem han/hun er - og hvordan han/hun kan kontaktes. Specielt hvis du får at vide "jeg kan ikke kontaktes i dag - jeg skal nok ringe tilbage til dig."
  • Har travlt eller skynder på dig.
  • Bruger meget "name-dropping" - altså fx "din chef, jens, har bedt mig om..." eller "jeres it mand, Simon, sagde du skulle..."
  • Forsøger at skræmme dig til at gøre noget. Fx "hvis du ikke....., så kan du jo nok se, at vi ikke kan nå projektet indenfor tidsplanen." eller "nu må du tage dig sammen, ellers er det dit job, der hænger i en tynd tråd"
  • Kommer med mærkelige spørgsmål, der ikke passer ind i sammenhængen eller ind i det firma. Staver eller udtaler navne forkert.
  • Beder om klassificeret information.
2. Lav procedurer for kontrol og verifikation:
Ethvert firma bør have indført procedurer for udlevering af følsomme oplysninger og kontrol af personer og henvendelser udefra.

3. Lær om metoderne:
Se mere om metoder under social engineering.

4. Vær skeptisk:
Vær altid skeptisk overfor følsomme spørgsmål udefra og overfor udefrakommende personer, der har fået adgang til dit firma eller din bopæl. Følg håndværkere rundt i bygningen, hav lås på dørene til følsomme informationer, sæt password på din pauseskærm, verificer identiteten på folk osv. osv.

5. Brug gode passwords:
Mange, hvis ikke de fleste, forsøg på social engineering, har til formål at skaffe passwords ti it-systemer. Brug derfor de gode råd under passwords.

HUSK at social engineering ikke altid er ensbetydende med en direkte henvendelse fra en person. Du kan også blive narret til at give følsomme oplysninger i webformularer, mails, på papir, via din papirkurv osv.

Sidst opdateret: 25. May 2003 20:34


Kontakt 1984.dk

I samarbejde med  
Privatliv.net
Sikkerhedsforum.dk
IT-politisk forening
Digitalforbruger.dk


Debatforum
Kontakt 1984.dk
Hvem er 1984.dk