Hjem Personlig finansiering Sådan modvirker du en social engineering Hack - dummies

Sådan modvirker du en social engineering Hack - dummies

Indholdsfortegnelse:

Video: 3 Arguments Why Marijuana Should Stay Illegal Reviewed 2024

Video: 3 Arguments Why Marijuana Should Stay Illegal Reviewed 2024
Anonim

Du har kun få gode forsvarslinjer mod social engineering hacks. Selv med stærke sikkerhedssystemer kan en naiv eller uuddannet bruger lade den sociale ingeniør ind i netværket. Underskud aldrig de sociale ingeniører.

Politikker

Specifikke politikker hjælper med at afværge social ingeniørarbejde på lang sigt på følgende områder:

  • Klassificere oplysninger, så brugerne ikke har adgang til bestemte informationsniveauer, de ikke har brug for

    < ! - 9 ->

  • Opsætning af bruger-id'er ved ansættelse af medarbejdere eller entreprenører

  • Fastlæggelse af acceptabel computerbrug

  • Fjernelse af bruger-id'er for medarbejdere, entreprenører og konsulenter, der ikke længere arbejder for organisationen

  • Indstilling og nulstilling af adgangskoder

  • Reagerer på sikkerhedshændelser, såsom mistænkelig adfærd

  • Korrekt håndtering af fortrolige og fortrolige oplysninger

  • Escorting guests

Disse politikker skal håndhæves og håndhæves for alle i organisationen. Hold dem ajourførte og fortæl dine slutbrugere om dem.

Brugernes bevidsthed og træning

Den bedste forsvarslinje mod social ingeniørarbejde er at træne medarbejdere til at identificere og reagere på socialtekniske angreb. Brugerbevidsthed begynder med indledende træning for alle og følger med sikkerhedsbevidsthedsinitiativer for at bevare social engineering forsvar friske i alles hjerne. Juster træning og bevidsthed med specifikke sikkerhedspolitikker - du vil måske også have en dedikeret sikkerhedsuddannelses- og bevidsthedspolitik.

Overvej outsourcing sikkerhedstræning til en erfaren sikkerheds træner. Medarbejdere tager ofte træning mere alvorligt, hvis det kommer fra en outsider. Outsourcing sikkerhedstræning er værd at investeringen.

Mens du nærmer dig løbende brugeruddannelse og bevidsthed i din organisation, kan følgende tips hjælpe dig med at bekæmpe social ingeniørarbejde på lang sigt:

  • Behandle sikkerhedsbevidsthed og træning som en erhvervsinvestering.

  • Træn brugerne løbende for at holde sikkerheden frisk i deres sind.

  • Medtag oplysninger om privatlivets fred og sikkerhedsopgaver og ansvar i alles jobbeskrivelser.

  • Skræddersy dit indhold til dit publikum, når det er muligt.

  • Opret et socialt teknikbevidsthedsprogram til dine forretningsfunktioner og brugerroller.

  • Hold dine meddelelser så ikke-tekniske som muligt.

  • Udvikle incitamentsprogrammer til forebyggelse og rapportering af hændelser.

  • Bly ved eksempel.

Del disse tip med dine brugere for at forhindre social engineering angreb:

  • Aldrig videregive oplysninger, medmindre du kan validere, at de mennesker, der anmoder om oplysningerne, har brug for det, og som de siger, de er. Hvis en anmodning er foretaget via telefonen, skal du bekræfte den person, der ringer op, og ringe tilbage.

  • Klik aldrig på et e-mail-link, der angiveligt indlæser en side med oplysninger, der skal opdateres. Dette gælder især for uopfordrede e-mails.

    Linkoverførsler kan være lige så farlige som scripts på tværs af websteder, og relaterede udbytter kan udføres af en bruger, der uskyldigt placerer musen over et hyperlink. Overførbarhedsproblemer kan håndteres af antimalware-software på netværkets perimeter eller computerniveau såvel som i selve applikationen.

  • Pas på, når du deler personlige oplysninger på sociale netværkssites, som Facebook eller LinkedIn. Vær også opmærksom på, at folk hævder at kende dig eller ønsker at være din ven. Deres hensigter kan være ondsindede.

  • Escort alle gæster i en bygning.

  • Åbn aldrig vedhæftede filer eller andre filer fra fremmede.

  • Giv aldrig adgangskoder ud.

Et par andre generelle forslag kan afværge social engineering:

  • Lad aldrig en fremmed oprette forbindelse til et af netværksstikkene eller trådløse netværk - selv i nogle få sekunder. En hacker kan placere en netværksanalysator, trojansk hesteprogram eller anden malware direkte på dit netværk.

  • Klassificer dine informationsaktiver, både papir og elektronisk. Træn alle medarbejdere til at håndtere hver aktivtype.

  • Udvikle og håndhæve computermedier og dokumentdestruktionspolitikker , der hjælper med at sikre, at data håndteres omhyggeligt og forbliver, hvor det skal være.

  • Brug krydsskærende papirkopere. Bedre stadig, ansæt et dokument-shredding firma, der specialiserer sig i fortrolig dokument ødelæggelse.

Disse teknikker kan forstærke indholdet af den formelle træning:

  • Ny medarbejderorientering, træningsluncher, e-mails og nyhedsbreve

  • Brochurer for social ingeniørarbejde med tips og ofte stillede spørgsmål

  • Trinkets, som f.eks. musemåtter, noter, penne og kontorplakater, der bærer meddelelser, der styrker sikkerhedsprincipperne

Sådan modvirker du en social engineering Hack - dummies

Valg af editor

Valg af editor

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Social Media

Aftaler du har sat op til arbejde i Outlook 2013 Kalender kræver ofte, at du indeholder lidt mere information, end du ville have brug for til dine personlige aftaler. Når du vil give en aftale den fulde behandling, skal du bruge følgende metode:

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Social Media

De aftaler og møder, du sender i Outlook, er knyttet til Outlook. com, så fra enhver web-aktiveret enhed kan du se, hvor du skal være og med hvem. Nu ved du, hvornår du er tilgængelig til møder, frokoster og tilfældige tungevæsker. Hvis du vil have dine Outlook 2013-data og din Outlook. com data til synkronisering automatisk, ...

Sådan flagger du en kontakt i Outlook 2013 - dummies

Sådan flagger du en kontakt i Outlook 2013 - dummies

Social Media

Nogle gange har du brug for Outlook 2013 for at minde dig om vigtig datoer eller opfølgningsaktiviteter. Du kan f.eks. Bruge flag, for at minde dig om at ringe til nogen næste uge. Den bedste måde at hjælpe dig med at huske på er at markere personens navn i listen Kontaktpersoner. En påmindelse vil dukke op i din kalender. Kontakterne er ikke ...

Valg af editor

LinkedIn Group Kategorier - dummies

LinkedIn Group Kategorier - dummies

Social Media

Fordi der er mange grunde til at oprette en gruppe, giver LinkedIn dig muligheder for at kategorisere din gruppe for at give dig mest eksponering. LinkedIn har etableret følgende seks hovedkategorier af grupper: Alumni: Disse grupper er alumniforeninger skabt af skoler eller lærerinstitutioner som et middel til at holde kontakten med fortiden ...

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

Social Media

Der kommer nok en tid du har brug for dine LinkedIn kontakter for at hjælpe dig på andre arenaer, hvis du vil lykkes i din jobsøgning. For det første skal du generere din eksporterede fil af kontakter fra LinkedIn. Det gør du ved at følge disse trin:

LinkedIn For Dummies Cheat Sheet - dummies

LinkedIn For Dummies Cheat Sheet - dummies

Social Media

Tilmelding til LinkedIn betyder, at du er en del af det største online faglige netværk i verden. Se her for nyttige retningslinjer for brug af LinkedIn, især når du søger job. LinkedIn hjælper dig med at oprette og vedligeholde en online profil, du kan bruge til at opbygge et professionelt netværk.

Valg af editor

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Social Media

Hvis du har en god Ny ide til en app, der vil køre på Windows Phone 7, start med at downloade de gratis Windows Phone Developer Tools fra Microsofts websted. Processen tager et kig på, hvad du har på din pc, før det begynder at downloade - hvis du allerede har en bedre version ...

Hvorfor udvikle til Android? - dummies

Hvorfor udvikle til Android? - dummies

Social Media

Det virkelige spørgsmål er, "Hvorfor ikke udvikle til Android? "Hvis du vil have din app tilgængelig for millioner af brugere over hele verden, eller hvis du vil offentliggøre apps, så snart du er færdig med at skrive og teste dem, eller hvis du kan lide at udvikle på en åben platform, har du dit svar. Men hvis du er ...

Arbejder med objektgrafer i storyboarding - dummies

Arbejder med objektgrafer i storyboarding - dummies

Social Media

Du kan bruge storyboarding til at starte din iOS-applikationsudvikling i Xcode4. Når du opretter dit storyboard, opretter du en objektgraf, der derefter arkiveres, når du gemmer filen. Når du indlæser filen, er objektgrafen unarchived. Så hvad er en objekgraf? Her er det korte svar: Objektorienterede programmer er lavet ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2024 Oktober | Om webstedet | Kontakter | Fortrolighedspolitik.