Искусство обмана


Корпоративные почтовые ящики


Правило: Внутренние корпоративные почтовые ящики не должны располагаться в общедоступных местах.

Аргументация и примечания: Промышленные шпионы или взломщики, получившие доступ к внутренним точкам доставки почты, без труда могут отослать поддельные авторизирующие письма или принятые в организации формы, которые идентифицируют отправителя, как пользователя конфиденциальной информации. Кроме того, атакующий может отправить пакет с гибким диском или другим электронным носителем и инструкциями по установке, например, программного обновления, которое содержит в себе зловредный код. Обычно, любое сообщение или посылка, полученная по корпоративной почте, воспринимается сотрудником, как достоверная.



Содержание раздела