Hjem Personlig finansiering Sådan modvirker du en social engineering Hack - dummies

Sådan modvirker du en social engineering Hack - dummies

Indholdsfortegnelse:

Video: 3 Arguments Why Marijuana Should Stay Illegal Reviewed 2025

Video: 3 Arguments Why Marijuana Should Stay Illegal Reviewed 2025
Anonim

Du har kun få gode forsvarslinjer mod social engineering hacks. Selv med stærke sikkerhedssystemer kan en naiv eller uuddannet bruger lade den sociale ingeniør ind i netværket. Underskud aldrig de sociale ingeniører.

Politikker

Specifikke politikker hjælper med at afværge social ingeniørarbejde på lang sigt på følgende områder:

  • Klassificere oplysninger, så brugerne ikke har adgang til bestemte informationsniveauer, de ikke har brug for

    < ! - 9 ->

  • Opsætning af bruger-id'er ved ansættelse af medarbejdere eller entreprenører

  • Fastlæggelse af acceptabel computerbrug

  • Fjernelse af bruger-id'er for medarbejdere, entreprenører og konsulenter, der ikke længere arbejder for organisationen

  • Indstilling og nulstilling af adgangskoder

  • Reagerer på sikkerhedshændelser, såsom mistænkelig adfærd

  • Korrekt håndtering af fortrolige og fortrolige oplysninger

  • Escorting guests

Disse politikker skal håndhæves og håndhæves for alle i organisationen. Hold dem ajourførte og fortæl dine slutbrugere om dem.

Brugernes bevidsthed og træning

Den bedste forsvarslinje mod social ingeniørarbejde er at træne medarbejdere til at identificere og reagere på socialtekniske angreb. Brugerbevidsthed begynder med indledende træning for alle og følger med sikkerhedsbevidsthedsinitiativer for at bevare social engineering forsvar friske i alles hjerne. Juster træning og bevidsthed med specifikke sikkerhedspolitikker - du vil måske også have en dedikeret sikkerhedsuddannelses- og bevidsthedspolitik.

Overvej outsourcing sikkerhedstræning til en erfaren sikkerheds træner. Medarbejdere tager ofte træning mere alvorligt, hvis det kommer fra en outsider. Outsourcing sikkerhedstræning er værd at investeringen.

Mens du nærmer dig løbende brugeruddannelse og bevidsthed i din organisation, kan følgende tips hjælpe dig med at bekæmpe social ingeniørarbejde på lang sigt:

  • Behandle sikkerhedsbevidsthed og træning som en erhvervsinvestering.

  • Træn brugerne løbende for at holde sikkerheden frisk i deres sind.

  • Medtag oplysninger om privatlivets fred og sikkerhedsopgaver og ansvar i alles jobbeskrivelser.

  • Skræddersy dit indhold til dit publikum, når det er muligt.

  • Opret et socialt teknikbevidsthedsprogram til dine forretningsfunktioner og brugerroller.

  • Hold dine meddelelser så ikke-tekniske som muligt.

  • Udvikle incitamentsprogrammer til forebyggelse og rapportering af hændelser.

  • Bly ved eksempel.

Del disse tip med dine brugere for at forhindre social engineering angreb:

  • Aldrig videregive oplysninger, medmindre du kan validere, at de mennesker, der anmoder om oplysningerne, har brug for det, og som de siger, de er. Hvis en anmodning er foretaget via telefonen, skal du bekræfte den person, der ringer op, og ringe tilbage.

  • Klik aldrig på et e-mail-link, der angiveligt indlæser en side med oplysninger, der skal opdateres. Dette gælder især for uopfordrede e-mails.

    Linkoverførsler kan være lige så farlige som scripts på tværs af websteder, og relaterede udbytter kan udføres af en bruger, der uskyldigt placerer musen over et hyperlink. Overførbarhedsproblemer kan håndteres af antimalware-software på netværkets perimeter eller computerniveau såvel som i selve applikationen.

  • Pas på, når du deler personlige oplysninger på sociale netværkssites, som Facebook eller LinkedIn. Vær også opmærksom på, at folk hævder at kende dig eller ønsker at være din ven. Deres hensigter kan være ondsindede.

  • Escort alle gæster i en bygning.

  • Åbn aldrig vedhæftede filer eller andre filer fra fremmede.

  • Giv aldrig adgangskoder ud.

Et par andre generelle forslag kan afværge social engineering:

  • Lad aldrig en fremmed oprette forbindelse til et af netværksstikkene eller trådløse netværk - selv i nogle få sekunder. En hacker kan placere en netværksanalysator, trojansk hesteprogram eller anden malware direkte på dit netværk.

  • Klassificer dine informationsaktiver, både papir og elektronisk. Træn alle medarbejdere til at håndtere hver aktivtype.

  • Udvikle og håndhæve computermedier og dokumentdestruktionspolitikker , der hjælper med at sikre, at data håndteres omhyggeligt og forbliver, hvor det skal være.

  • Brug krydsskærende papirkopere. Bedre stadig, ansæt et dokument-shredding firma, der specialiserer sig i fortrolig dokument ødelæggelse.

Disse teknikker kan forstærke indholdet af den formelle træning:

  • Ny medarbejderorientering, træningsluncher, e-mails og nyhedsbreve

  • Brochurer for social ingeniørarbejde med tips og ofte stillede spørgsmål

  • Trinkets, som f.eks. musemåtter, noter, penne og kontorplakater, der bærer meddelelser, der styrker sikkerhedsprincipperne

Sådan modvirker du en social engineering Hack - dummies

Valg af editor

Valg af editor

Relaterer kernevidenskaben til PHR / SPHR-eksamensmålene

Relaterer kernevidenskaben til PHR / SPHR-eksamensmålene

Social Media

Planlægning af PHR eller SPHR-eksamen - dummies

Planlægning af PHR eller SPHR-eksamen - dummies

Social Media

Efter ansøgning om at tage PHR- eller SPHR-eksamen og din ansøgning er blevet godkendt, og du har modtaget e-mail til autorisation til test (ATT), er du nu ryddet for at planlægge, når du vil tage eksamen. Både PHR- og SPHR-eksamenerne administreres via Prometric. Kvitteringssiden for din ansøgningsbetaling vil have ...

Er du afhængig af erfaring, når du tager PHR / SPHR-eksamenerne - dummier

Er du afhængig af erfaring, når du tager PHR / SPHR-eksamenerne - dummier

Social Media

Både PHR og SPHR eksamener er baseret på erfaring præstationer, ikke rote memorization. Som følge heraf er det urimeligt at forvente, at et eksamensforberedelsessystem helt vil forberede dig til at tage disse test. Se kernekendskabskravene (CKR) områder gennem filteret baseret på din oplevelse. Hvis du mangler et hvilket som helst område, ...

Valg af editor

Genveje til flytning af cellemarkøren i Excel 2007 - dummies

Genveje til flytning af cellemarkøren i Excel 2007 - dummies

Social Media

Microsoft Office Excel 2007 tilbyder en bred vifte af tastaturgenveje til valg af en ny celle. Når du bruger en af ​​disse tastetryk, rulle programmet automatisk til en ny del af regnearket, hvis det er nødvendigt at flytte markøren. Du finder disse tastetryk og deres handlinger i den følgende tabel. Tastetryk ...

Genveje til flytning af cellep cursoren i Excel 2010 - dummies

Genveje til flytning af cellep cursoren i Excel 2010 - dummies

Social Media

Microsoft Office Excel 2010 tilbyder en bred vifte af tastaturgenveje til valg af en ny celle. Når du bruger en af ​​disse tastetryk, rulle Excel 2010 automatisk til en ny del af regnearket, hvis det er nødvendigt at flytte markøren. Du finder disse tastetryk og deres handlinger i den følgende tabel. Tastetryk ...

Vis og skjul Pivot Table Data Items på dine rapporter - dummies

Vis og skjul Pivot Table Data Items på dine rapporter - dummies

Social Media

En Excel pivottabel opsummerer og viser i en rapport alle poster i din kildedatabord. Der kan dog være situationer, når du vil hæmme visse dataposter fra at blive inkluderet i din pivottabeloversigt. I disse situationer kan du vælge at skjule et dataelement. Med hensyn til pivottabeller ...

Valg af editor

Hvad QuarkXPress Does - dummies

Hvad QuarkXPress Does - dummies

Social Media

QuarkXPress er et side layout program. For at opbygge en side tegner du et par kasser (containere) og udfylder dem med indhold (tekst, billeder og andre ting). Tilføj et par regler (linjer) og rammer (billedkanter), og du har et layout. Hvis du er smart, knytter du din side til en masterside (som indeholder elementer som ...

Indstilling af Norton Parental Control - dummies

Indstilling af Norton Parental Control - dummies

Social Media

Børnesikkerhed er et stort problem overalt, men onlineverdenen præsenterer særlige udfordringer i form af virtuelle bogeymen, faldgruber, og den slags websteder, der kan forstyrre eller fortryde en moden voksen. Forældrekontrol i Norton Internet Security er en måde for dig at definere grænserne for dit barns onlineverden, ...

Indstilling af talegenkendelse i Word 2002 - dummies

Indstilling af talegenkendelse i Word 2002 - dummies

Social Media

Ordet er fuldt talekvalificeret software, men du skal sæt det op først; Talegenkendelse er ikke installeret, før du aktiverer den. Så hold cd'en (eller Microsoft Office) praktisk. På hardware-siden har din computer brug for en mikrofon, som f.eks. En af disse headsetmikrofoner, som du kan finde hos de fleste kontorforretninger. ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2025 Januar | Om webstedet | Kontakter | Fortrolighedspolitik.