当今影响组织的最常见和最广泛的安全漏洞之一是称为尾随(也称为捎带)的社会工程攻击。尾随是一种物理安全漏洞,未经授权的人跟随授权的个人进入通常安全的区域。
犯罪分子经常利用尾随,他们利用乐于助人的员工或学生为某人开门,例如没有徽章的访客或穿着制服的工人。这看起来似乎是一种善意的举动,而且是您会毫不犹豫地做的事情,但是这些安全漏洞可能会通过重大数据泄露、盗窃或财产破坏造成的经济损失以及损害大学的声誉而对大学产生负面影响。
由于我们大学规模庞大,很容易假设进入建筑物的个人是雇员、承包商或学生,这就是这些违规行为经常如此成功的原因。犯罪分子知道,大多数人都会回避面对陌生人,因为这可能会导致不舒服的情况。物理安全漏洞的后果比简单地要求查看某人的身份证或护送他们到达目的地要严重得多。
可以采取什么措施来防止追尾?
-
始终注意有人跟着您进门,尤其是进入禁区。
-
如果您发现任何试图溜过物理安全措施的陌生人,请引起注意。
-
不要为任何人开门,尤其是当门需要智能卡身份验证才能进入时。
-
当您在禁区或工作场所发现可疑人员时,请礼貌地向他们打招呼,并护送他们到正确的位置。
-
向警察报告任何可疑人员。
-
如果发现门无法自动关闭或正确关闭,请向有关部门报告。
原文始发于微信公众号(河南等级保护测评):网络安全知识:安全尾随的危险
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论