Dì che chiami la tua banca e sei in grado di iniziare a parlare delle tue finanze personali, senza aver dato loro alcuna prova della tua identità. Beh, la prima cosa che penserei sarebbe cambiare la tua banca. Ma potrebbe non essere pratico se la società X è la tua università / scuola / scuola o governo.
Diciamo che non sei disposto / in grado di passare a un altro fornitore di servizi e non vuoi che condividano le tue informazioni con il resto del mondo. cosa fai? È difficile chiamare l'azienda e dirgli che è necessario eseguire un test completo. Hanno la tendenza a mettersi sulla difensiva in una situazione come questa.
Quindi la mia domanda è: come si fa a dimostrare / a un'azienda che la sua sicurezza è debole e devono fare qualcosa per rimanere entro i limiti della legge? (Penso che questo si applichi principalmente alle grandi aziende / organizzazioni, quindi concentrati sulle risposte a loro.)
Dopo la furto d'identità e la maggior parte dei test di sicurezza online è illegale. Dopotutto se il tuo nome è robert ') DROP TABLE studenti; - allora è solo una questione di tempo finché non trovi casualmente qualcosa. :)
In che modo affronti l'ingegneria sociale e / o le debolezze / i problemi del software in un'azienda o un'organizzazione?