如何成為專業的道德黑客


程序員可能是狡猾的狐狸。他們可能會打電話尋求勸告,提供甜言蜜語以努力獲得您代表的信任。他們利用這種關聯來說服他們獲取有關您的組織已設置的安全性和您運行的項目的數據的方法。他們也可能會追求您的員工對組織的信任,以獲取有關您的框架活動的明確的微妙之處和弱點。通過利用社交設計來獲取關於你的框架如何工作以及你使用什麼程序的有限數量的數據,程序員可以在他們的末端運行編程,這不僅會給他們更多關於你的框架的微妙之處,它可以告訴他們最好的進去的方法。

順利控制一個人不是主要的社會設計 CHFI 考試程序員使用的技術。不可否認,一些程序員更直接。這很難接受,但他們可能會直接打電話給企業並模仿組織中的專家。代表可以有效地受到個人以明確的語氣立即徵求意見的影響。眾所周知,代表們會按照程序員所說的去做,因為他們接受了組織的要求。他們可能會更改密碼或發布新密碼,從而允許程序員進入您的框架。程序員可能一開始很少,基本上要求允許進入“他們的”電子郵件帳戶,這在很大程度上是一個框架監督者。當他們接近這個記錄時,他們可以發出值得信賴的命令,以獲得進一步的准入和控制您的業務框架。

沒有人需要想像獲得其組織框架的准入會如此自然,但它可以並且成功了。利用這些特技來足夠接近商業網絡是很正常的。限制這種機會的方法是為你的工人做準備,以便他們弄清楚如何看穿程序員的伎倆。

您可以做些什麼來限制這些危害您安全的危險?

* 指導您的代表了解程序員如何使用社交設計來獲得框架的准入。如果您的員工沒有意識到它的存在,他們就無法解決這個問題。
* 總結關於您的框架的哪些數據過於危險,甚至無法考慮公開,並培訓您的員工不要提供這些信息。
* 正式確定獲取和更改密碼以及進入電子郵件帳戶的技術。如果您可以保證沒有外部方獲取密碼,那麼您已經阻礙了一個重要的編程設備。

如果您的組織不知道這個問題,那麼您的組織就無法解決這個問題,但是當您的代表了解危險時,他們將處於更好的境地來解決這個問題。讓你的員工做好準備是一個小小的進步,它將在限制你的業務弱點方面取得巨大的成果。