Ist Ihre Website ein Sicherheitsrisiko dar?
von Admin
Ihre Website ist eine der ersten Orte, die potenzielle Betrüger und Hacker suchen nach Informationen, wie Sie Ihr Unternehmen zu schaden. Sie können nicht erkennen, aber Ihre Online-Präsenz kann eine der großartigsten Werkzeuge für die Nutzung der Informationen die Sicherheit Ihrer Organisation zu sein.
Hier sind nur einige der Wege, auf denen Hacker bereits Snooping sind um Ihr Unternehmen und suchen nach einem Weg, um Zugriff auf Ihre intimsten Daten zu erlangen.
Stellenausschreibung
Stellenausschreibungen können eine reiche Quelle von Informationen über Ihr Unternehmen die Sicherheitsrichtlinien und IT-Infrastruktur sein. Ein einziges Stellenangebot für die IT-Abteilung könnte sagen, eine Cyber-Kriminellen, welche Arten von Servern Sie laufen, und alarmieren sie die Tatsache, dass bestimmte Bereiche der IT unterbesetzt und verwundbar sind.
Staff Directories
Wenn Ihr Unternehmen listet seine Mitarbeiter-Verzeichnis auf Ihrer Website, könnte ein Hacker verwenden diese Informationen, um Social-Networking-Angriffe auszuführen. Durch Anwählen um oder E-Mails, da sie leicht zu entdecken, wenn einer dieser Mitarbeiter weg sind im Urlaub ... und wenn sie kommen wieder im Büro.
Eine beliebte Taktik wäre es, in den technischen Support auf dieser Person Namen rufen und fordern Sie ein Passwort ändern. Exploits auf diesem Konto während dieser Zeit ruhig ausgeführt gehen konnte wochenlang unentdeckt. Dies lässt viel Zeit zum Arbeiten.
Eine andere Taktik sollte es sein, in einer ruhigen Abteilung wie Gehaltsabrechnung nennen. Diese Menschen bekommen nicht viele Verkaufsgespräche und sind oft sehr zugänglich und einfach zu Talk-mit. Mit ein bisschen Schmeichelei, könnten diese redseligen Menschen eine wichtige Quelle für Informationen über Sicherheit und der internen IT-Infrastruktur geworden.
Standorte
Wenn Ihr Unternehmen hat mehrere Niederlassungen, könnte ein Hacker Vorteil dieser Informationen zu treffen, um kleineren Büros, die weniger robuste IT-Sicherheit haben ausrichten dürfen. Dies könnte als Einstieg genutzt werden, um mehr kritische Systeme anzugreifen.
Wenn ein Unternehmen 5 oder 6 kleine Außenstellen, es gibt eine gute Chance, dass mindestens einer von ihnen würden schwache WLAN-Sicherheit haben. Eine andere übliche Taktik wäre, einen kurzen Besuch in der Lobby zu machen - vielleicht nach dem Weg fragen - und "versehentlich" zu verlassen USB-Stick hinten.
Source Code
Dazu suchen Sie in Ihren HTML-Quellcode, könnte ein potentieller Angreifer herauszufinden, welche Art von CMS Sie verwenden, und führen Sie einige Tests, um zu sehen, wenn alle Ihre neuesten Patches aktualisiert wurden.
Wenn eine Website ausgenutzt werden kann, kann es verwendet werden, um Viren zu verbreiten oder führen Sie Phishing-Angriffe auf andere Nutzer, die Dienste über die Website zugreifen zu können.
Der Quellcode kann auch wertvolle Informationen darüber, welche Arten von Anwendungen, die das Unternehmen mit. Dies schließt ihre CRM, E-Mail-Management, Help Desk Management und Analytics-Systemen.
WHOIS und IP-Adressen
Mittels eines Reverse-Lookup auf den Unternehmenserfolg WHOIS-Informationen, können Sie gewinnen eine Fülle von Insider-Daten. Sie können entdecken, Informationen zu den wichtigsten IT-Personal, und ob sie lagern ihre IT-Management.
Reverse-Domain-Lookups sind auch ideal für Insider Marketing gewinnt Einblick, wie die Kommentare anderer Websites oder Firmen sind von der gleichen Organisation und welche zukünftigen Projekte, dass sie planen, starten, laufen.
Social Media Profile
Social Media Profile - speziell Facebook und LinkedIn - sind enorm hilfreich, um sensible Informationen über, was innerhalb eines Unternehmens geht. Lose Lippen Mitarbeiter werden häufig vertrauliche Insider-Informationen ausgesetzt durch ungeschützten Profile.
LinkedIn-Profile sind auch hervorragend herausfinden eines Ziels Lebensgeschichte, einschließlich ihrer schulischen und beruflichen Laufbahn. Und Facebook-Profile sind ideal für die Entdeckung Antworten auf Sicherheitsfragen, die für die Überprüfung oder das Zurücksetzen von Kennwörtern sein können.
E-Mail-Adressen
E-Mail an das Sales-Team kann eine gute Möglichkeit, um über die IT-Systeme, die das Unternehmen hat im Ort zu lernen. Die Header-Informationen in E-Mails enthaltenen Umsätze kann Ihnen sagen, eine Menge darüber, welche Arten von E-Mail-Server sie laufen, welche Art von Antivirenprogrammen sie mit, und wo ihre Büros befinden.
Belegkopf Informationen
Firmen lieben es, Marketing-Dokumente im PDF-, Word-und PowerPoint-Format zu veröffentlichen. Diese Dokumente enthalten oft wichtige System-Informationen über Betriebssysteme, Benutzernamen, System-Name, Dateifreigaben und vieles mehr.
Ungeschützter Ordner
Allzu oft werden die Unternehmen ihre Web-Server als zentrales Repository für den Austausch von großen Dateien oder die Annahme von Dateien von Clients verwenden. Allerdings sind die Ordner für diese FTP-Funktionen verwendet in der Regel ungesicherte öffentliche Ordner, die sogar in Google-Suchen wird angezeigt. Wenn eine Person unehrlich waren, um Zugriff auf diesen Ordner zu gewinnen, könnten sie lernen viel über Ihr Unternehmen.
Dies sind nur einige der ersten Orte, die ein Hacker für Informationen, die verwendet werden, um Ihre IT-Sicherheit nutzen könnte aussehen würde. Eine vollständige Liste würde viel mehr Platz als dieser Artikel zulässt, und es müsste ständig aktualisiert werden ... und neuen Bedrohungen werden immer auftauchen.
Deshalb ist es äußerst wichtig ist, strenge Richtlinien über die Online-Aktivitäten Ihrer Mitarbeiter zu stellen und sehr vorsichtig sein, welche Informationen Sie veröffentlichen.
Related posts:
- Der Umgang mit dem Reality-und unbegrenztes Risiko-Potenzial von User Provisioning
- Cloud-v / s Hosted Risikomanagement-Lösungen für Finanzorganisationen
- 3 Verschiedene Ansätze zur Web-Site-Archivierung - was am besten ist?
- Ein offener Brief an Warren Buffett: Please Fix Ihre hässlich Web-Site
- Die Entscheidung zwischen einem traditionellen Vor-Ort-und SaaS-basierte ERP-System
