Rumah Kewangan Peribadi Bagaimana Mengatasi Kejuruteraan Sosial Hack - dummies

Bagaimana Mengatasi Kejuruteraan Sosial Hack - dummies

Isi kandungan:

Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024

Video: Privacy, Security, Society - Computer Science for Business Leaders 2016 2024
Anonim

Anda hanya mempunyai beberapa pertahanan yang baik terhadap hacks kejuruteraan sosial. Walaupun dengan sistem keselamatan yang kuat, pengguna naif atau tidak terlatih boleh membiarkan jurutera sosial masuk ke rangkaian. Tidak pernah meremehkan kuasa jurutera sosial.

Dasar

Dasar spesifik membantu menangkal kejuruteraan sosial dalam jangka masa panjang dalam bidang berikut:

  • Mengelaskan maklumat supaya pengguna tidak mempunyai akses ke tahap maklumat tertentu yang tidak diperlukan

    < ! --1 ->

  • Menetapkan ID pengguna semasa mengupah pekerja atau kontraktor

  • Mewujudkan penggunaan komputer yang boleh diterima

  • Mengalih keluar ID pengguna untuk pekerja, kontraktor, dan perunding yang tidak lagi berfungsi untuk organisasi

  • mengembalikan kata laluan

  • Menanggapi kejadian keselamatan, seperti tingkah laku yang mencurigakan

  • Mengendalikan maklumat proprietari dan rahsia dengan betul

  • Pengiring tetamu

Dasar-dasar ini mesti dikuatkuasakan dan dikuatkuasakan untuk semua orang dalam organisasi. Pastikan mereka sentiasa up-to-date dan beritahu pengguna anda mengenai mereka.

Kesedaran dan latihan pengguna

Barisan pertahanan yang terbaik terhadap kejuruteraan sosial ialah melatih pekerja untuk mengenal pasti dan menanggapi serangan kejuruteraan sosial. Kesedaran pengguna bermula dengan latihan awal untuk semua orang dan berikut dengan inisiatif kesedaran keselamatan untuk menjaga pertahanan kejuruteraan sosial yang segar dalam fikiran semua orang. Jajaran latihan dan kesedaran dengan dasar keselamatan tertentu - anda juga mungkin ingin mempunyai dasar keselamatan dan kesadaran keselamatan khusus.

Pertimbangkan latihan keselamatan penyumberan luar kepada pelatih keselamatan yang berpengalaman. Pekerja sering mengambil latihan lebih serius jika datang dari orang luar. Latihan keselamatan penyumberan luar bernilai pelaburan.

Semasa anda mendekati latihan dan kesedaran pengguna yang berterusan dalam organisasi anda, petua berikut dapat membantu anda memerangi kejuruteraan sosial dalam jangka panjang:

  • Rawat kesadaran dan latihan keselamatan sebagai pelaburan perniagaan.

  • Melatih pengguna secara berterusan untuk memastikan keselamatan segar dalam fikiran mereka.

  • Sertakan maklumat privasi dan tugas keselamatan dan tanggungjawab dalam huraian kerja setiap orang.

  • Menjadikan kandungan anda kepada khalayak anda apabila mungkin.

  • Buat program kesedaran kejuruteraan sosial untuk fungsi perniagaan dan peranan pengguna anda.

  • Pastikan mesej anda sebagai tidak teknikal mungkin.

  • Membangunkan program insentif untuk mencegah dan melaporkan insiden.

  • Pimpin dengan contoh.

Kongsi petua ini dengan pengguna anda untuk membantu mencegah serangan kejuruteraan sosial:

  • Jangan nyatakan apa-apa maklumat melainkan jika anda boleh mengesahkan bahawa orang yang meminta maklumat memerlukannya dan siapa yang mereka katakan mereka. Jika permintaan dibuat melalui telefon, sahkan identiti pemanggil dan panggil balik.

  • Jangan sekali-kali klik pautan e-mel yang sepatutnya memuatkan halaman dengan maklumat yang perlu dikemaskini. Ini terutama berlaku untuk e-mel yang tidak diminta.

    Pautan tetikus boleh sama seperti berbahaya seperti skrip silang tapak, dan eksploitasi yang berkaitan boleh dilakukan oleh pengguna yang secara tidak sengaja meletakkan tetikusnya melalui hyperlink. Kelemahan tetikus boleh dikendalikan oleh perisian antimalware di perimeter rangkaian atau tahap komputer serta dalam aplikasi itu sendiri.

  • Berhati-hati ketika berkongsi maklumat peribadi di laman rangkaian sosial, seperti Facebook atau LinkedIn. Juga, berhati-hati mencari orang yang mendakwa anda atau ingin menjadi rakan anda. Niat mereka mungkin berniat jahat.

  • Pengiring semua tetamu dalam bangunan.

  • Jangan buka lampiran e-mel atau fail lain daripada orang yang tidak dikenali.

  • Jangan berikan kata laluan.

Beberapa cadangan umum lain boleh menangkis kejuruteraan sosial:

  • Jangan biarkan orang yang tidak dikenali bersambung ke salah satu bicu rangkaian anda atau rangkaian tanpa wayar - walaupun selama beberapa saat. Seorang penggodam boleh meletakkan penganalisis rangkaian, program Trojan-kuda, atau malware lain terus ke rangkaian anda.

  • Klasifikasi aset maklumat anda, baik salinan keras dan elektronik. Melatih semua pekerja bagaimana mengendalikan setiap jenis aset.

  • Membangun dan menguatkuasakan media komputer dan dasar pemusnahan dokumen yang membantu memastikan data dikendalikan dengan teliti dan tetap di mana ia sepatutnya.

  • Gunakan shredders kertas salib. Lebih baik lagi, menyewa syarikat mencarik dokumen yang mengkhususkan diri dalam pemusnahan dokumen sulit.

Teknik-teknik ini dapat menguatkan kandungan latihan formal:

  • Orientasi pekerja baru, makan tengahari latihan, e-mel, dan surat berita

  • Risalah survival kejuruteraan sosial dengan tip dan Soalan Lazim

  • Trinket, seperti penyelamat skrin, pad mouse, nota melekit, pen dan poster pejabat yang menimbulkan mesej yang menguatkan prinsip keselamatan

Bagaimana Mengatasi Kejuruteraan Sosial Hack - dummies

Pilihan Editor

Pilihan Editor

Pengekodan All-in-One Untuk Dummies Cheat Sheet - dummies

Pengekodan All-in-One Untuk Dummies Cheat Sheet - dummies

Kewangan Peribadi

Logik, dan sintaks. Pengekodan pada mulanya mungkin menakutkan, tetapi dengan amalan, mudah untuk mendapatkan selesa dengan terminologi, konsep, dan strukturnya. Memahami pengekodan tidak seperti belajar bahasa baru: Gunakannya cukup kerap dan anda akan mendapati diri anda dapat bercakap, berfikir, dan menulis dalam kod. Namun, ...

Kolej Kurikulum Sains Komputer untuk Pekerjaan di Coding - dummies

Kolej Kurikulum Sains Komputer untuk Pekerjaan di Coding - dummies

Kewangan Peribadi

Kursus apa yang perlu anda ambil di kolej dapatkan pekerjaan pengkodan? Kursus CS College menawarkan tinjauan keseluruhan sistem komputer dari perkakasan yang digunakan untuk mengagihkan memori ke perisian peringkat tinggi yang menjalankan program dan teori yang digunakan untuk menulis perisian itu. Akibatnya, anda mendapat akal ...

3 Tips untuk Menggunakan Template dalam C ++ - dummies

3 Tips untuk Menggunakan Template dalam C ++ - dummies

Kewangan Peribadi

Template fungsi membolehkan anda menulis sesuatu yang kelihatan seperti fungsi tetapi menggunakan satu atau lebih jenis pemegang yang C + + menukar menjadi jenis yang benar pada masa kompilasi. Anda harus ingat beberapa perkara apabila menggunakan templat. Pertama, tiada kod dijana untuk templat. (Kod dijana selepas templat ditukarkan ...

Pilihan Editor

Memecah Daripada Gelung Tanpa Infin dalam Program Bahasa C Anda - dummies

Memecah Daripada Gelung Tanpa Infin dalam Program Bahasa C Anda - dummies

Kewangan Peribadi

Ketika anda masuk gelung pengaturcaraan dalam bahasa C, anda dapati kegembiraan dan ketakutan gelung tanpa had, atau tidak terhingga. Gelung ini terus selama-lamanya kerana sama ada programmer terlupa memasukkan cara untuk keluar dari gelung atau keadaan keluar tidak pernah dipenuhi. Sama ada jalan, gelung tidak berkesudahan adalah rasa sakit. Tetapi ...

C All-in-One Reference Desk For Dummies Cheat Sheet - dummies

C All-in-One Reference Desk For Dummies Cheat Sheet - dummies

Kewangan Peribadi

When working dalam bahasa pengaturcaraan C, anda perlu mengetahui bagaimana C melakukan perkara - contohnya, urutan keutamaan, jenis pembolehubah, pengendali, dan perbandingan dan lawannya.

C Bahasa Simbol Perbandingan - dummies

C Bahasa Simbol Perbandingan - dummies

Kewangan Peribadi

Jika anda menulis program di C, anda perlu menggunakan simbol perbandingan. Penggunaan simbol C, makna dan contohnya ditunjukkan dalam jadual berikut: Contoh Perbendaharaan Arti atau Sebutan Sebutan Sebenar Lebih daripada 8 ...

Pilihan Editor

Di Premis Antispam Perisian - dummies

Di Premis Antispam Perisian - dummies

Kewangan Peribadi

Program antispam di premis berjalan pada pelayan di rangkaian anda dan berinteraksi langsung dengan pelayan e-mel anda. E-mel yang tiba di pelayan anda diserahkan kepada program antispam, yang menilai e-mel untuk menentukan sama ada spam atau mel yang sah. Perisian antispam menggunakan pelbagai teknik untuk mengenal pasti spam dan ...

OSI untuk CCNA Layer 6: Presentation - dummies

OSI untuk CCNA Layer 6: Presentation - dummies

Kewangan Peribadi

Semasa anda mempersiapkan peperiksaan CCNA, kebanyakannya berkaitan dengan format data. Ia menukarkan data antara format yang berbeza supaya kedua-dua penghantar dan penerima boleh menggunakan data heterogen. Sebagai contoh, mesej mel mengandungi pelbagai format data: teks, lampiran aplikasi, video, audio, dan tandatangan grafik. Lapisan persembahan pada ...

OSI untuk Lapisan CCNA 7: Permohonan - dummies

OSI untuk Lapisan CCNA 7: Permohonan - dummies

Kewangan Peribadi

Peperiksaan CCNA memerlukan pengetahuan lapisan aplikasi model rujukan OSI . Lapisan ini mewakili pelbagai aplikasi rangkaian seperti pembaca e-mel, pelayar web, Protokol Pemindahan Hypertext (HTTP), Protokol Pemindahan Fail (FTP) dan Sistem Fail Rangkaian (NFS). Lapisan aplikasi menyediakan antara muka pengguna dan memproses data rangkaian. Lapisan aplikasi pada penghantaran ...

Pilihan Editor

Pilihan Editor

Kategori popular

© Copyright ms.blender3dtutorials.com, 2024 September | Mengenai laman web | Kenalan | Dasar Privasi..