Политика: При регистрации диапазона адресов или имен контактная информация не должна содержать данные конкретного служащего. Вместо этого следует указать общий адрес электронной почты и основной телефонный номер компании.
Пояснения/заметки:Цель данной политики – предотвратить злоупотребление контактной информацией со стороны компьютерных взломщиков. Когда указаны имена и телефонные номера конкретных людей, взломщик может использовать эту информацию, чтобы связаться с этими людьми и заставить их обманным путем выдать информацию о системе или выполнить действие, которое поможет достижению цели атакующего. А социальный инженер может представиться указанным человеком при попытке обмануть персонал другой компании. Вместо адреса электронной почты конкретного служащего следует указывать контактную информацию в виде administrator@company.com. Персонал отдела телекоммуникаций может создать общий голосовой ящик для административных или технических контактов, чтобы ограничить оглашение информации, которую можно использовать в атаке социальной инженерии.