Gibt es gute Ressourcen, um Helpdesk-Mitarbeiter in den Grundlagen der Vermeidung von Social-Engineering-Angriffen zu schulen? [geschlossen]

7

Kennt jemand eine gute Einführung in das Konzept des Social Engineering , die ich Helpdesk-Mitarbeitern geben kann, um verdächtige Aktivitäten zu erkennen? Ich suche nach ein paar Beispielen und ein paar Tipps, wie ich vermeiden kann, erwischt zu werden.

untagged

— rjmunro
quelle

2

Hier sind einige Beispiele aufgeführt: http://www.symantec.com/connect/articles/social-engineering-fundamentals-part-i-hacker-tactics ... aber ich denke, Ihre primäre Verteidigung ist Grundbildung und gesunder Menschenverstand. Testen Sie die rudimentäre Fähigkeit, Soceng während des Einstellungsprozesses zu erkennen.

— PMGoldstein
quelle

2

Kevin Mitnick - "Die Kunst der Täuschung". Fantastische Lektüre.

— Simon Catlin
quelle

0

Ja, sagen Sie ihnen, sie sollen keine Informationen an Personen weitergeben, die sie nicht kennen und deren Identität sie nicht überprüfen können.

— Joeqwerty
quelle

Ich hatte irgendwie auf Links zu Artikeln und anderen Dingen gehofft, nicht nur auf zufällige kleine Tipps.

— rjmunro

1

@rjmunro - Ehrlich gesagt kommt es genau darauf an, was Joeqwerty gesagt hat. Man könnte alles ausführlich sagen und über die Feinheiten von Social-Engineering-Angriffen sprechen, aber wenn man es auf den Punkt bringt, hat man die Fähigkeit, gesunden Menschenverstand anzuwenden.

— EEAA

@ErikA: Eine Beispielgeschichte aus dem Kevin Mitnick-Buch (in einer anderen Antwort erwähnt) ist hundertmal besser als jede Menge, nur den Leuten zu sagen, dass sie keine Informationen weitergeben sollen.

— rjmunro