目录:
- 政策
- 针对社交工程的最佳防线是培训员工识别和应对社交工程攻击。用户意识从每个人的初始培训开始,并遵循安全意识的举措,以保持社会工程防御新鲜的每个人的头脑。将培训和意识与特定的安全策略相结合 - 您可能还希望有一个专门的安全培训和意识策略。
视频: 1月7日文贵谈上午直播被黑客的原因。再谈马云和他的爱情关以及和战友们的聊天 2024
您只有一些防御社会工程黑客的良好防线。即使有强大的安全系统,一个天真的或未经培训的用户也可以让社交工程师进入网络。永远不要低估社会工程师的力量。
政策
具体政策有助于避免社会工程在以下方面长期存在:
-
对信息进行分类,以便用户无法访问他们不需要的特定级别的信息
!雇用雇员或承包商时设置用户ID -
建立可接受的计算机使用情况
-
删除不再为组织工作的雇员,承包商和顾问的用户ID
-
设置和重置密码
-
响应安全事件,如可疑行为
-
正确处理专有和机密信息
-
-
这些政策必须对组织内的每个人都可强制执行。让他们保持最新并告诉最终用户。
用户意识和培训
针对社交工程的最佳防线是培训员工识别和应对社交工程攻击。用户意识从每个人的初始培训开始,并遵循安全意识的举措,以保持社会工程防御新鲜的每个人的头脑。将培训和意识与特定的安全策略相结合 - 您可能还希望有一个专门的安全培训和意识策略。
<! - 3 - >
考虑将安全培训外包给经验丰富的安全培训师。如果来自外部的员工经常更加重视培训。外包安全培训值得投资。当您在组织中接受持续的用户培训和意识时,以下提示可以帮助您长期对抗社交工程:
将安全意识和培训视为商业投资。持续培训用户,保持安全。
-
在每个人的工作描述中包含信息隐私和安全任务和责任。
-
尽可能将您的内容定制给观众。
-
为您的业务职能和用户角色创建社会工程意识计划。
-
尽可能将您的信息保持为非技术性信息。制定预防和报告事件的激励计划。
-
以身作则。
-
与您的用户分享这些提示,以帮助防止社会工程学攻击:除非您能确认请求信息的人需要这些信息并且是他们自称的人,否则不要泄露任何信息。
-
如果通过电话发出请求,请验证呼叫者的身份并回拨。千万不要点击一个电子邮件链接,假设加载一个页面需要更新的信息。
-
这对未经请求的电子邮件尤其如此。
鼠标移动链接可能与跨站点脚本一样危险,并且相关的漏洞利用可以由用户无辜地将其鼠标置于超链接上来执行。鼠标悬停漏洞可以由网络外围或计算机级别的反恶意软件软件以及应用程序本身来处理。
-
在Facebook或LinkedIn等社交网站上分享个人信息时要小心。 另外,要注意自称认识你的人或想成为你的朋友。他们的意图可能是恶意的。
-
护送大楼内的所有客人。不要打开陌生人的电子邮件附件或其他文件。千万不要给出密码。 一些其他的一般性建议可以避免社交工程:
绝对不要让陌生人连接到网络插口或无线网络 - 甚至几秒钟。
-
黑客可以将网络分析器,特洛伊木马程序或其他恶意软件直接放到您的网络上。 将您的信息资产分为硬拷贝和电子版。培训所有员工如何处理每种资产类型。
-
制定并执行
-
计算机媒体和文件销毁政策
-
,这些政策有助于确保数据得到仔细处理,并保持在应有的位置。
使用交叉碎纸碎纸机。更好的是,聘请专门从事机密文件销毁的文件碎片公司。
-
这些技术可以强化正式培训的内容: 新员工培训,培训午餐,电子邮件和新闻通讯
-
社交工程生存宣传册,提示和常见问题 小饰品,如屏幕保护程序,鼠标垫,粘滞便笺,钢笔和办公海报,这些信息能够强化安全原则
-
