Sotsial injineriya mutaxassislari tashkilotlar uchun quyidagi asosiy himoya
usullarini qo‘llashni tavsiya etishadi:
−
muhim ma’lumotlar ko‘rinishida bo‘lgan, zararsiz ko‘rinadigan ma’lumot
turlarini hisobga oladigan ishonchli ma’lumotlarni tasniflash siyosatini ishlab
chiqish;
−
ma’lumotlarni shifrlash yoki foydalanishni boshqarish yordamida mijoz
ma’lumotlari xavfsizligini ta’minlash;
−
xodimlarni sotsial injineriya ko‘nikmalariga o‘rgatish, ularni o‘zlari
tanimaydigan odamlar bilan muloqotiga shubha bilan qarashni o‘rgatish;
−
xodimlar orasida parollarni almashishni yoki umumiy foydalanishni
taqiqlash;
−
shaxsan tanish bo‘lmagan yoki biron-bir tarzda tasdiqlanmagan shaxsga
korxonaga tegishli ma’lumotlarni berishni taqiqlash;
−
maxfiy ma’lumotlardan foydalanishni so‘raganlar uchun maxsus tasdiqlash
muolajalaridan foydalanish.
Sotsial injineriya hujumlarini oldini olishda ko‘p hollarda kompaniyalar
tomonidan murakkab, ko‘p darajali xavfsizlik tizimlari qo‘llaniladi. Bunday
tizimlarning ba’zi xususiyatlari va majburiyatlari quyida keltirilgan:
o
Dostları ilə paylaş: