Các mối đe dọa từ điện thoại
Private Branch Exchange:
• Mục tiêu để tấn công: Yêu cầu thông tin, đạt quyền truy xuất điện thoại, đạt quyền truy xuất đến hệ thống mạng
• Hacker sử dụng điện thoại gọi tới 1 PBE để thực hiện các mục tiêu trên. PBE là tên viết tắt của cụm từ tiếng Anh Private Branch Exchange (Tổng đài Nhánh Riêng), là một mạng điện thoại riêng được sử dụng trong phạm vi một công ty
• Những người sử dụng hệ thống điện thoại PBX dùng chung một số đường điện thoại ngoài để thực hiện các cuộc gọi ra bên ngoài.
Social Engineering
Các mối đe dọa
Các mối đe dọa từ điện thoại
Social Engineering
Các mối đe dọa
Các mối đe dọa từ điện thoại
Service Desk:
• Là một trong những phòng thủ trụ cột chống lại hacker, nhưng ngược lại nó cũng là mục tiêu cho các hacker social engineering
• Mặc dù nhân viên hỗ trợ thường nhận thấy được mối đe dọa của hacking, họ cũng đào tạo để giúp đỡ và hỗ trợ người gọi, cung cấp cho họ tư vấn và giải quyết các vấn đề của họ
• Đôi khi sự nhiệt tình giúp đỡ làm mất hiệu lực sự cam kết về các tuân thủ các thủ tục bảo mật.
Social Engineering
Các mối đe dọa
Dumpster Diving
Dumpster diving là một hoạt động có giá trị cho
hacker
Giấy tờ vứt đi có thể chứa thông tin mang lại lợi
ích tức thời cho hacker, chẳng hạn như user ID và số tài khoản bỏ đi, hoặc có thể phục vụ như là thông tin nền, như các biểu đồ tổ chức và danh sách điện thoại
Các loại thông tin này là vô giá đối với hacker
social engineering, bởi vì nó làm cho hắn ta có vẻ đáng tin khi bắt đầu cuộc tấn công
Social Engineering
Các mối đe dọa
Dumpster Diving
Luôn luôn cắt thành miếng nhỏ giấy vụn và xóa đi
hoặc phá hủy các phương tiện có từ tính
Nếu có loại chất thải quá lớn hoặc khó để