هو موقع الويب الخاص بك خطرا على الأمن؟

من قبل

موقع الويب الخاص بك هو واحد من الأماكن الأولى التي المحتالين وقراصنة الكمبيوتر إمكانية البحث عن معلومات حول كيفية تضر الشركة. قد لا تدرك ذلك، ولكن وجودكم على الانترنت يمكن أن يكون واحدا من أعظم الوسائل لاستغلال أمن المعلومات من المؤسسة الخاصة بك.

هنا هي مجرد عدد قليل من الطرق التي يتم قراصنة تجسس بالفعل حول الشركة وتبحث عن وسيلة للوصول إلى البيانات الخاصة بك معظم الخاص.

وظيفة

ويمكن أن تكون وظائف شاغرة مصدرا غنيا للمعلومات حول سياسات الأمن الخاصة بالشركة والبنية التحتية لتكنولوجيا المعلومات. وظيفة واحدة لنشر تكنولوجيا المعلومات يمكن أن تقول لإدارة مجرم ما هي أنواع خوادم تقوم بتشغيله، وتنبيههم إلى حقيقة أن مناطق معينة من تكنولوجيا المعلومات ويجري في العاملين والمعرضين للخطر.

دليل الموظفين

إذا كانت شركتك يسرد الدليل الخاص به الموظف في موقع الويب الخاص بك، ويمكن للهاكر استخدام هذه المعلومات لتنفيذ هجمات الشبكات الاجتماعية. عن طريق الاتصال أو إرسال رسائل البريد الإلكتروني في جميع أنحاء، فإنها يمكن أن يكتشف بسهولة إذا كان أي من هؤلاء الموظفين هم في اجازة بعيدا ... وعندما سيعود في المكتب.

ان اسلوب شائع تكون دعوته إلى تقديم الدعم التقني لصالح هذا الشخص وطلب تغيير كلمة السر. يمكن أن يستغل المنفذة في هذا الحساب خلال هذه الفترة الهادئة يذهب غير المكتشفة لعدة اسابيع. هذا يترك الكثير من الوقت للعمل.

وينبغي أن تكون هناك وسيلة أخرى للاتصال في إدارة وهادئة مثل الرواتب. هؤلاء الناس لا يحصلون على الكثير من المكالمات المبيعات، وغالبا ما تكون ودود جدا وسهلة والتحدث مع. مع قليل من المداهنة، ويمكن هؤلاء الناس ثرثارة أصبح مصدرا مهما للمعلومات حول الإجراءات الأمنية الداخلية والبنية التحتية لتكنولوجيا المعلومات.

مكتب المواقع

إذا كانت شركتك لديها مكاتب فرعية متعددة، ويمكن للهاكر الاستفادة من هذه المعلومات لاستهداف المكاتب الصغيرة التي قد يكون أقل قوة أمن تكنولوجيا المعلومات. ويمكن استخدام هذا كنقطة انطلاق لمهاجمة أنظمة أكثر أهمية.

إذا كانت الشركة لديها 5 أو 6 مكاتب فرعية صغيرة، وهناك فرصة جيدة أن ما لا يقل عن واحد منهم لن يكون ضعيف واي فاي الأمن. وآخر تكتيك مشترك يتمثل في القيام بزيارة سريعة إلى لوبي - وربما إلى السؤال عن الاتجاهات - و"بطريق الخطأ" ترك USB العصا وراء.

مصدر القانون

من خلال النظر في شفرة مصدر HTML، يمكن للمهاجمين المحتملين معرفة أي نوع من الأنواع المهاجرة الذي تستخدمه، ومن ثم إجراء بعض الاختبارات لمعرفة ما اذا كان قد تم تحديثها كل من بقع أحدث الخاص بك.

إذا كان من الممكن استغلال موقع على شبكة الإنترنت، ويمكن استخدامه لتوزيع الفيروسات أو تنفيذ هجمات التصيد على المستخدمين الآخرين الذين يلجأون إلى خدمات من خلال الموقع.

لا يمكن للشفرة المصدر أيضا أن توفر معلومات قيمة عن أي نوع من التطبيقات التي تقوم الشركة باستخدام. وهذا يشمل إدارة علاقات العملاء، وإدارة البريد الإلكتروني، ومساعدة إدارة مكتب ونظم التحليلات.

WHOIS وعناوين بروتوكول الإنترنت

عن طريق إجراء العكسية بحث عن معلومات WHOIS للشركة، يمكنك الحصول على ثروة من البيانات من الداخل. يمكنك اكتشاف المعلومات حول الأفراد لتكنولوجيا المعلومات الرئيسية، وعما إذا كانت الاستعانة بمصادر خارجية لإدارة تقنية المعلومات لديهم.

عمليات البحث عن نطاق العكسي هي أيضا كبيرة من أجل الحصول على معلومات داخلية بصيرة التسويق مثل ما تعمل مواقع أخرى أو شركات من قبل نفس المؤسسة، وما هي المشاريع القادمة التي يخططون لشن.

الملامح الاجتماعية وسائل الإعلام

التشكيلات الاجتماعية وسائل الإعلام - وتحديدا الفيسبوك وينكدين - مفيدة جدا من أجل الحصول على معلومات حساسة حول ما يحدث داخل الشركة. فضفاض الشفاه الموظفين في كثير من الأحيان يتم تعريض معلومات سرية من الداخل من خلال ملامح غير المحمية.

ملامح ينكدين هي أيضا كبيرة لمعرفة قصة هدفا في الحياة، بما في ذلك التعليم والعمل وتاريخها. وملامح الفيسبوك كبيرة لاكتشاف الأجوبة على المسائل الأمنية التي قد تكون من أجل التحقق أو إعادة تعيين كلمة المرور.

عناوين البريد الإلكتروني

ويمكن مراسلة فريق المبيعات أن تكون طريقة رائعة لمعرفة المزيد عن أنظمة تكنولوجيا المعلومات أن الشركة لديها في مكان. المعلومات الواردة في رسائل البريد الإلكتروني رأس المبيعات يمكن ان اقول لكم الكثير عن أي نوع من خدمة البريد الالكتروني التي تقوم بتشغيل، أي نوع من الفيروسات التي يستخدمونها، والتي تقع مكاتبها.

وثيقة رأس المعلومات

شركات حب لنشر وثائق التسويق في Word، PDF و صيغة باور بوينت. هذه الوثائق غالبا ما تحتوي على المعلومات الهامة للنظام عن أنظمة التشغيل، أسماء، أسماء نظام، fileshares وأكثر من ذلك.

دون وقاية المجلدات

في كثير من الأحيان، وسوف تستخدم الشركات خوادم الويب الخاصة بهم كمستودع مركزي لتبادل الملفات الكبيرة أو قبول ملفات من العملاء. ومع ذلك، فإن المجلدات المستخدمة لهذه المهام FTP وعادة ما تكون المجلدات العمومية غير المضمونة والتي سوف تظهر حتى في عمليات البحث. إذا كان الشخص غير شريفة وكانت للوصول إلى هذا المجلد، فإنها يمكن أن نتعلم الكثير عن شركتك.

هذه ليست سوى عدد قليل من الأماكن الأولى التي تقوم فيها القراصنة والبحث عن المعلومات التي يمكن أن تستخدم لاستغلال أمن تكنولوجيا المعلومات الخاصة بك. سيكون على لائحة كاملة تأخذ مساحة أكبر بكثير من هذه المادة على تصاريح، وأنه لا بد من تحديثها باستمرار (...) والتهديدات الجديدة التي ظهرت دائما.

هذا هو السبب في انه من المهم للغاية لوضع سياسات صارمة على الأنشطة عبر الإنترنت من موظفيك، ونكون حذرين جدا حول ما هي المعلومات التي تنشر.

صورة الائتمان

الوظائف ذات الصلة:

  1. مواجهة محتملة، من واقع ومخاطر غير محدود التزويد العضو
  2. واستضافت سحابة V / S حلول إدارة المخاطر للمؤسسات المالية
  3. 3 نهج مختلفة لموقع ويب الأرشفة - أيهما أفضل؟
  4. رسالة مفتوحة إلى وارن بافيت: الرجاء تحديد موقع الويب الخاص بك قبيح
  5. اتخاذ قرار بين التقليدية في الموقع، ونظام ادارة العلاقات مع تخطيط موارد المؤسسات القائمة على

ترك الرد