1. בית
  2. בלוג
  3. כך האקרים משתמשים במודעות הדרושים של הארגון על מנת לחדור אליו

כך האקרים משתמשים במודעות הדרושים של הארגון על מנת לחדור אליו

כך האקרים משתמשים במודעות הדרושים של הארגון על מנת לחדור אליו

 

האקרים שמעוניינים לחדור לארגון ספציפי ינסו להשיג מראש כמה שיותר מידע על הארגון, לדוגמא – מהי גירסת הווינדווס של המחשבים בארגון, מתי בוצע עדכון התוכנה האחרון, באילו סוגי שרתים ואיזה שירותים הארגון צורך.

 החלק של איסוף המידע המקדים הוא חשוב ומשמעותי על מנת לדעת מהי הדרך הנכונה לפריצה. במסגרת תהליך איסוף המידע המקדים יחפשו ההאקרים גם מידע על מערכות תוכנה מקצועיות שבהן הארגון משתמש.

 כדי להשיג את המידע הזה יחפשו לעיתים ההאקרים את המידע גם במודעות דרושים של הארגון.  

 ההאקר שמעוניין לפרוץ לאותו ארגון ישתמש במידע שאסף מתוך מודעת הדרושים על התוכנות בהן משתמש הארגון וינסה ללמוד את נקודות החולשה של התוכנות ודרכן להגיע ישירות לתוך הארגון.

 לפני פרסום משרה? מומלץ להתייעץ עם מנהל אבטחת המידע בארגון כדי לוודא שאין מידע מסגיר העלול לשמש תוקפים פטונציאלים.

ניהול אימות בשני גורמים
איך לאתר מכשיר שאבד?
איך לדעת שמאגר המידע שלכם דלף תוך זמן קצר?
אתר זה נבנה באמצעות