Innehållsförteckning:
Video: HUR MAN VINNER MOT THANOS I FORTNITE (Infinity Gauntlet) 2024
Du har bara några få bra försvar mot socialteknikhackar. Även med starka säkerhetssystem kan en naiv eller utbildad användare låta den sociala ingenjören in i nätverket. Underskatt aldrig de sociala ingenjörernas makt.
Politik
Specifika policyer bidrar till att avvärja socialteknik på lång sikt inom följande områden:
-
Klassificera information så att användare inte har tillgång till vissa informationsnivåer som de inte behöver
< ! - 9 -> -
Upprätta användar-ID vid anställning av anställda eller entreprenörer
-
Fastställande av godtagbar datoranvändning
-
Ta bort användar-ID för anställda, entreprenörer och konsulter som inte längre arbetar för organisationen
-
Inställning och återställa lösenord
-
Svara på säkerhetshändelser, till exempel misstänkt beteende
-
Korrekt hantering av proprietär och konfidentiell information
-
Escorting guests
Dessa policyer måste vara verkställbara och verkställas för alla inom organisationen. Håll dem uppdaterade och berätta för dina slutanvändare om dem.
Användarmedvetenhet och träning
Den bästa försvarskretsen mot socialteknik utbildar anställda för att identifiera och reagera på socialteknikattacker. Användarmedvetenhet börjar med inledande träning för alla och följer med säkerhetsmedvetenhetsinitiativ för att hålla socialtekniska försvar färskt i alles hjärna. Justera träning och medvetenhet med specifika säkerhetspolicyer - du kanske också vill ha en särskild säkerhetsutbildning och medvetenhetspolicy.
Överväg säkerhetstrening för outsourcing till en erfaren säkerhetstrenare. Anställda tar ofta utbildning mer allvarligt om det kommer från en outsider. Outsourcing säkerhetsutbildning är värt investeringen.
Medan du närmar dig pågående användarutbildning och medvetenhet i din organisation kan följande tips hjälpa dig att bekämpa socialteknik på lång sikt:
-
Behandla säkerhetsmedvetenhet och träning som en företagsinvestering.
-
Träna användare kontinuerligt för att hålla säkerheten färsk i sina sinnen.
-
Inkludera uppgifter om integritetsskydd och säkerhetsuppgifter och ansvar i allas arbetsbeskrivningar.
-
Skräddarsy ditt innehåll till din publik när det är möjligt.
-
Skapa ett socialt medvetenhetsprogram för dina företagsfunktioner och användarroller.
-
Håll dina meddelanden så otekniska som möjligt.
-
Utveckla incitamentsprogram för att förebygga och rapportera incidenter.
-
Led genom exempel.
Dela dessa tips med dina användare för att hjälpa till att förebygga socialteknikattacker:
-
Meddela aldrig information om du inte kan validera att de som begär informationen behöver det och är vem de säger att de är. Om en förfrågan görs via telefon, verifiera den uppringarens identitet och ringa tillbaka.
-
Klicka aldrig på en e-postlänk som förmodligen laddar en sida med information som behöver uppdateras. Detta gäller särskilt för oönskade e-postmeddelanden.
Överföringslänkar kan vara lika farliga som skript på nätet, och relaterade utnyttjanden kan utföras av en användare som oskyldigt placerar musen över en hyperlänk. Överkänslighet i musen kan hanteras av antimalware-programvaran på nätets omkrets eller datornivå såväl som inom själva applikationen.
-
Var försiktig när du delar personlig information på sociala nätverk, som Facebook eller LinkedIn. Också vara på utkik efter att människor hävdar att du känner till dig eller vill vara din vän. Deras intentioner kan vara skadliga.
-
Escort alla gäster i en byggnad.
-
Öppna aldrig bifogade bilagor eller andra filer från främlingar.
-
Ge aldrig ut lösenord.
Några andra allmänna förslag kan avvärja socialteknik:
-
Låt aldrig en främling ansluta till en av dina nätverksuttag eller trådlösa nätverk - även i några sekunder. En hackare kan placera en nätverksanalysator, Trojan-hästprogram eller annan skadlig kod direkt på ditt nätverk.
-
Klassificera dina informations tillgångar, både hårddisk och elektronisk. Träna alla anställda hur man hanterar varje tillgångstyp.
-
Utveckla och tillämpa datormedia och dokumentförstörelsepolitik som hjälper till att säkerställa att data hanteras noggrant och stannar där den borde vara.
-
Använd krossförstörande pappersförstörare. Ännu bättre, hyra ett dokumentförstörande företag som specialiserat sig på konfidentiell dokumentförstöring.
Dessa tekniker kan stärka innehållet i den formella träningen:
-
Ny personalorientering, träningspaket, e-post och nyhetsbrev
-
Broschyr för övervakning av socialteknik med tips och vanliga frågor
-
Smycken, som skärmsläckare, musmattor, sedlar, pennor och kontorsaffischer som bär meddelanden som förstärker säkerhetsprinciperna