Rilevamento dei tentativi di manipolazione del supporto dell'help desk

3

Se gli utenti dimenticano la loro password, perdono i loro token password una tantum, o altrimenti non riescono ad accedere ai loro account, chiamano l'help desk.

In determinate circostanze, il supporto dell'helpdesk può impostare una password temporanea e sospendere i requisiti multi-fattore. Questo è ridotto al minimo, ma è inevitabile. Per quanto ne sappiamo, non è stato fatto nulla di malvagio. Eppure.

Stavo pensando di aggiungere un passaggio affinché il team dell'help desk noti determinati dettagli ogni volta che devono farlo (tempo, account, numero di telefono, ...) e il contatto con il titolare dell'account per assicurarsi che tutto sia OK, ma questo potrebbe lasciare ore di un utente malintenzionato che ha accesso a un sistema.

Esiste un approccio standard per rilevare che una persona sta ottenendo maliziosamente la reimpostazione della password per ottenere l'accesso illegittimo a un account?

C'è un modo per limitare automaticamente le autorizzazioni di qualsiasi account con una reimpostazione della password o una sospensione a più fattori?

    
posta ztk 15.03.2016 - 18:35
fonte

1 risposta

5

Non sono sicuro di "standard", ma la mia azienda fa quanto segue:

  1. L'utente dimentica la password
  2. L'utente chiama IT / Help Desk / etc.
  3. Raccoglie informazioni di base per accertarsi che l'utente esista (nome, filiale, ufficio, ecc.)
  4. L'IT dice "Grazie, torneremo subito da te" e riattacca
  5. L'IT richiama l'utente sul numero di telefono / numero di cellulare elencato per loro nella directory aziendale. (Le probabilità di sono se l'attacco le ha già messe in pugno, c'è un problema molto più grande ...)
  6. L'utente preleva, IT conferma vocalmente la sua richiesta di password e, se è confermata, fornisce la password monouso. Se non è confermato, l'IT inoltra l'evento al nostro team di sicurezza.

In questo modo, l'IT desk ha una minore possibilità di essere socialmente ingegnerizzato nel fornire le password oralmente a qualcuno al telefono, anche se hanno tutte le informazioni aziendali delle vittime (salvo l'accesso fisico al telefono).

    
risposta data 15.03.2016 - 20:22
fonte

Leggi altre domande sui tag