Il firewall può bloccare gli attacchi di social engineering? [chiuso]

Naviga le tue risposte
5

Un mio collega ha chiesto "Quali sono le configurazioni che devo avere nel firewall per aiutarmi a limitare gli attacchi di social engineering?"

Quindi voglio sapere se dovrei rispondere con:

  1. I firewall non servono per fermare gli attacchi di social engineering. Devi cercare altre misure di sicurezza.
  2. Sì, un certo insieme di impostazioni può aiutare a rilevare almeno alcuni degli attacchi di social engineering. In tal caso, che tipo di attacchi? '

L'ambito è rappresentato dagli attacchi di social engineering effettuati tramite dispositivi mobili o laptop nelle reti interne dell'ufficio.

    
posta one 21.09.2016 - 13:38
fonte

3 risposte

18

Generalmente: No, un Firewall non impedisce gli attacchi di social engineering .

La ragione di questa risposta sta nella natura dell'ingegneria sociale - l'ingegneria sociale riguarda la manipolazione persone , non quella dei computer .

E mentre i Firewall di tutti i tipi sono un buon strumento per prevenire attacchi alla tua infrastruttura, non sono un buon strumento per proteggere il tuo staff.

The most common type of social engineering happens over the phone. Other examples of social engineering attacks are criminals posing as exterminators, fire marshals and technicians to go unnoticed as they steal company secrets. Source

E finché le persone sono in grado di fare cose cattive, potrebbe esserci un modo per indurli a farlo. Per prevenire l'ingegneria sociale, è necessario aumentare la consapevolezza della sicurezza tra il personale.

Inoltre, stabilendo garanzie tecniche come limitazione dei diritti di accesso , Rilevamento delle perdite di dati / Prevenzione e salvaguardie operative come segregation of duties potrebbe rendere più difficile l'esecuzione degli attacchi di Social Engineering.

    
risposta data 21.09.2016 - 13:49
fonte
4

Non sarà molto utile per il firewall, ma dipende dal livello di ispezione del firewall .

Ad esempio, i firewall del livello applicazione possono aiutare a prevenire questi attacchi:

  • Attacchi di phishing : utilizzando il filtraggio di e-mail e siti Web, puoi impedire a noobie users di aprire siti di social engineering ospitati.
  • Perdita di informazioni : filtrando e monitorando dati importanti, questo si basa sulla politica aziendale.

In sostanza, gli hacker di ingegneria sociale comprendono che i dipendenti sono spesso il link più debole in un sistema di sicurezza, quindi se devi interrompere gli attacchi social, la principale misura di sicurezza è educare gli utenti.

Da Cisco sito ufficiale:

Some security software is available to combat phishing and pharming, but the best defense against the full range of social-engineering attacks is a corporatewide culture of security awareness.

    
risposta data 21.09.2016 - 14:02
fonte
3

Per definizione di ingegneria sociale: No, certo che no. L'ingegneria sociale è qualcosa in cui un aggressore tenta di manipolare un bersaglio, ad es. fingendo un'identità o guadagnando la fiducia della persona bersaglio con un altro modo di fare qualcosa che la persona bersaglio non farebbe in circostanze normali. Questo può essere (le possibilità sono quasi illimitate): rivelare informazioni confidenziali. Disattiva una protezione per un oggetto sensibile. Ecc. Ecc Questa è una cosa assolutamente non tecnica, quindi la risposta alla tua domanda deve essere "no", è come "posso smettere di piovere con i firewall".
Naturalmente l'ingegneria sociale è spesso combinata con alcune attività di hacking. Ma ci sono controlli poco meccanici che possono impedire che ciò accada, a volte le persone target che sono socialmente progettate credono che stiano facendo un'azione completamente legittima.

    
risposta data 21.09.2016 - 15:04
fonte

Leggi altre domande sui tag

È meglio usare una password di root, o usare 'sudo bash'? Quanto dura una chiave RSA a 2048 bit? [chiuso]