Hjem Personlig finansiering Hvordan å motvirke en sosialteknikkhack - dummies

Hvordan å motvirke en sosialteknikkhack - dummies

Innholdsfortegnelse:

Video: Selvhjelp for sosial angst 4: Bli kvitt angsten med eksponering 2024

Video: Selvhjelp for sosial angst 4: Bli kvitt angsten med eksponering 2024
Anonim

Du har bare noen få gode forsvarslinjer mot sosialtekniske hack. Selv med sterke sikkerhetssystemer kan en naiv eller uopplært bruker la den sosiale ingeniøren inn i nettverket. Undervurder aldri kraften til sosialingeniørene.

Politikk

Spesifikke retningslinjer bidrar til å avværge sosialteknikk på lang sikt på følgende områder:

  • Klassifisering av informasjon slik at brukere ikke har tilgang til bestemte nivåer av informasjon de ikke trenger

    < ! - 9 ->

  • Sette opp bruker-IDer ved ansettelse av ansatte eller entreprenører

  • Etablering av akseptabel bruk av datamaskiner

  • Fjerne bruker-IDer for ansatte, entreprenører og konsulenter som ikke lenger jobber for organisasjonen

  • Innstilling og tilbakestille passord

  • Svar på sikkerhetshendelser, som mistenkelig oppførsel

  • Korrekt håndtering av proprietær og konfidensiell informasjon

  • eskorte gjester

Disse retningslinjene må håndheves og håndheves for alle i organisasjonen. Hold dem oppdatert og fortell sluttbrukerne om dem.

Brukerbevissthet og opplæring

Den beste forsvarslinjen mot sosialteknikk er å trene ansatte til å identifisere og svare på sosialtekniske angrep. Brukerbevisstheten begynner med opplæring for alle og følger med sikkerhetsbevisstiltak for å holde sosialtekniske forsvar friske i alles sinn. Juster opplæring og bevissthet med bestemte sikkerhetspolitikker - du vil kanskje også ha en dedikert sikkerhetsopplærings- og bevissthetspolicy.

Overvei sikkerhetsopplæring til outsourcing til en erfaren sikkerhetstrener. Ansatte trener ofte mer alvorlig hvis det kommer fra en outsider. Outsourcing sikkerhet trening er verdt investeringen.

Mens du nærmer deg løpende brukeropplæring og bevissthet i organisasjonen, kan følgende tips hjelpe deg med å bekjempe sosialteknikk på sikt:

  • Behandle sikkerhetsbevissthet og trening som en forretningsinvestering.

  • Tren brukere kontinuerlig for å holde sikkerheten frisk i sinnet deres.

  • Inkluder informasjonssikkerhet og sikkerhetsoppgaver og ansvar i alles jobbbeskrivelser.

  • Skreddersy innholdet ditt til publikum når det er mulig.

  • Lag et sosialt utviklingsprogram for dine forretningsfunksjoner og brukerroller.

  • Hold meldingene dine så utekniske som mulig.

  • Utvikle incentivprogrammer for å forebygge og rapportere hendelser.

  • Lede etter eksempel.

Del disse tipsene med brukerne dine for å forhindre sosialtekniske angrep:

  • Gi aldri ut noen informasjon, med mindre du kan validere at folk som ber om informasjonen trenger det, og er som de sier de er. Hvis en forespørsel blir gjort over telefonen, må du kontrollere den som ringer opp og ringe tilbake.

  • Klikk aldri på en e-postlink som angivelig laster inn en side med informasjon som trenger oppdatering. Dette gjelder spesielt for uønskede e-postmeldinger.

    Mus-over-koblinger kan være like farlige som skript på Internett, og relaterte utførelser kan utføres av en bruker som uskyldig plasserer musen over en hyperkobling. Overførbarhetsproblemer kan håndteres av antimalware-programvare på nettverkets omkrets eller datamaskinnivå, så vel som i selve applikasjonen.

  • Vær forsiktig når du deler personlig informasjon på sosiale nettverk, som Facebook eller LinkedIn. Vær også på utkikk etter at folk hevder å kjenne deg eller ønsker å være din venn. Deres intensjoner kan være ondsinnede.

  • Escort alle gjester i en bygning.

  • Aldri åpne e-postvedlegg eller andre filer fra fremmede.

  • Gi aldri ut passord.

Noen andre generelle forslag kan avværge sosialteknikk:

  • La aldri en fremmed koble til en av nettverksstikkene eller trådløse nettverk - selv om noen sekunder. En hacker kan plassere et nettverksanalysator, et trojansk hesteprogram eller annen malware direkte på nettverket ditt.

  • Klassifiser dine informasjonsmidler, både hard copy og elektronisk. Tren alle ansatte hvordan de skal håndtere hver type aktiva.

  • Utvikle og håndheve datamaskinmedier og dokumentutslettingspolitikk som sikrer at data håndteres forsiktig og forblir der det skal være.

  • Bruk tverrfibreringspapir. Bedre enn, ansett et dokument-shredding selskap som spesialiserer seg på konfidensiell dokumentutslettelse.

Disse teknikkene kan forsterke innholdet i formell trening:

  • Ny medarbeiderorientering, treningspakker, e-post og nyhetsbrev

  • Brosjyre for samfunnsteknisk overlevelse med tips og vanlige spørsmål

  • Trinkets, for eksempel skjermsparere, musematter, notater, penner og kontorplakater som bærer meldinger som styrker sikkerhetsprinsippene

Hvordan å motvirke en sosialteknikkhack - dummies

Redaktørens valg

Redaktørens valg

Slik bruker du Smart Sharpen i Photoshop CS6 - dummies

Slik bruker du Smart Sharpen i Photoshop CS6 - dummies

Sosiale medier

Smart Sharpen gjør en god jobb med å oppdage kanter og skjerpe dem i Photoshop CS6. Dette filteret gir deg mye kontroll over innstillingsinnstillingene. Her er scoop på disse innstillingene: Forhåndsvisning: Åpenbart, hold dette valget valgt slik at du kan ta en gander på hva som skjer når du skjerper. Du vil sette pris på ...

Hvordan du bruker Handlingspanelet i Photoshop CS6 - dummies

Hvordan du bruker Handlingspanelet i Photoshop CS6 - dummies

Sosiale medier

Ikke overraskende, Adobe Photoshop Creative Suite 6 har et panel dedikert til automatisering av ulike oppgaver. Hvis du vil vise handlingspanelet, velger du Vindu → Handlinger, eller klikker Handlinger-ikonet i paneldocken. Du kan vise handlingspanelet i to moduser, knapp og liste. Hver modus er nyttig på sin egen måte. Du kan ...

Slik bruker du BMP-formatet i Photoshop CS6 - dummies

Slik bruker du BMP-formatet i Photoshop CS6 - dummies

Sosiale medier

Adobe Photoshop Creative Suite 6 har mange format alternativer, en er BMP. BMP (Bitmap) er et standard Windows-filformat som vanligvis brukes til å lagre bilder som du vil gjøre en del av datamaskinens ressurser, for eksempel bakgrunnen du ser på Windows-skrivebordet. BMP er også et format som brukes av dataprogrammerere. ...

Redaktørens valg

Identifisere nettverkstypene - dummies

Identifisere nettverkstypene - dummies

Personlig finansiering

Et av områdene nettverk som A + sertifiseringstestene dekker, er nettverksteori / nettverksmaskinvare. Å kunne identifisere typer nettverk er viktig. Et nettverk er en gruppe tilkoblede systemer for å dele data eller enheter. De to hovedtyper av nettverk er peer-to-peer og server-basert (klient-server). Peer-to-peer-nettverk i en peer-to-peer ...

(ISC) 2 frivillige muligheter - dummies

(ISC) 2 frivillige muligheter - dummies

Personlig finansiering

Internasjonalt informasjonssikkerhetssertifiseringskonsortium (ISC) 2 er mye mer enn en sertifiserende organisasjon: Det er en årsak. Det er sikkerhetspersonellens raison d'être, årsaken til at du eksisterer - profesjonelt, uansett. Som en av gruppene, bør du vurdere å kaste vekten din til årsaken. Frivillige har gjort (ISC) 2 hva det er i dag og bidrar til sertifiseringen. ...

Metoder for sikring av overføringer - dummies

Metoder for sikring av overføringer - dummies

Personlig finansiering

For kompTIA A + sertifiseringstester, du må forstå metodene som er tilgjengelige for sikring av overføringer. Etter at du har godkjent brukere og autorisert dem til å få tilgang til visse deler av nettverket, bør du vurdere metoder for å sikre informasjon mens den beveger seg langs nettverkskabelen. De fleste nettverkskommunikasjon sendes langs nettverkskabelen i ...

Redaktørens valg

Trådløs nettverksadministrasjon: Roaming - dummies

Trådløs nettverksadministrasjon: Roaming - dummies

Personlig finansiering

Du kan bruke to eller flere trådløse tilgangspunkter (WAP) for å lage en stor trådløst nettverk der datamaskinen brukere kan streife fra område til område og fortsatt være koblet til det trådløse nettverket. Når brukeren beveger seg utenfor rekkevidden av ett tilgangspunkt, henter et annet tilgangspunkt automatisk brukeren og ...

Trådløs nettverksadministrasjon: Rogue Access Points - dummies

Trådløs nettverksadministrasjon: Rogue Access Points - dummies

Personlig finansiering

Et av de største problemene som nettverksadministratorer har å håndtere er problemet med rogue-tilgangspunkter. Et rogue-tilgangspunkt er et tilgangspunkt som plutselig ser ut av ingensteds på nettverket ditt. Det som vanligvis skjer, er at en medarbeider bestemmer seg for å koble en bærbar datamaskin til nettverket via et trådløst ...

Trådløs nettverksadministrasjon: Sette opp en Hotspot-dummies

Trådløs nettverksadministrasjon: Sette opp en Hotspot-dummies

Personlig finansiering

Slik at du eier en liten kafé, og du tror det ville være kult å sette opp et hotspot for kundene dine å bruke, eh? Hvis du vil sette opp et gratis hotspot, er alt du trenger: En pålitelig bredbåndstilkobling. DSL, kabel eller T-1 vil fungere pent. Et trådløst tilgangspunkt. For en ...

Redaktørens valg

Redaktørens valg

Populære kategorier

© Copyright no.blender3dtutorials.com, 2024 September | Om nettstedet | Kontakter | Personvernregler.