|
|
|
|
移动端

1.4.2 企业或单位防范社会工程学攻击

《黑客攻防大曝光——社会工程学、计算机黑客攻防、移动黑客攻防技术揭秘》第1章人人都要懂的社会工程学,从本章开始,我们将为大家介绍大量的社会工程学知识,帮助读者了解社会工程学并做好防范工作。本节为大家介绍企业或单位防范社会工程学攻击。

作者:知雨科技来源:机械工业出版社|2017-11-30 12:08

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

1.4.2 企业或单位防范社会工程学攻击

俗话说,道高一尺,魔高一丈。面对社会工程学攻击带来的安全挑战,企业必须采取新的防御方法。表 1-2列出了一些常见的入侵伎俩和防范策略。

表 1-2 常见的入侵伎俩及其防范策略

(续)

总的来说,针对社会工程学攻击,企业或单位还应主动采取一些积极的措施进行防范。这里将防范措施归纳为两大类,即网络安全培训和安全审核。

1.网络安全培训

社会工程学攻击主要是利用人的弱点来进行各种攻击的。所以说,“人”是整个网络安全体系中最薄弱的一个环节。而国内企业比较注重技术技能的培训,而轻视网络安全方面的培训,只有在遭受严重的损失以后,才会意识网络安全的重要性。

因此,为了保证企业免遭损失,要对员工进行一些网络安全培训,让他们知道这些方法是如何运用和得逞的,学会辨认社会工程学攻击,注意培养和训练企业和员工的几种能力,包括辨别判断能力、防欺诈能力、信息隐藏能力、自我保护能力、应急处理能力等。

(1)网络安全意识的培训

在安全培训时要注重社会工程学攻击和反社会工程学攻击防范的培训。无论是老员工还是新员工都要进行网络安全意识的培训,培养员工的保密意识,增强其责任感。在进行培训时,结合一些身边的案例进行培训,例如 QQ账号的盗取等,让普通员工意识到一些简单的社会学攻击不但会给自己造成损失,而且会影响到公司利益。

(2)网络安全技术的培训

虽然目前的网络入侵者很多,但对于有着安全防范意识的个人或者公司网络来说,入侵成功的概率很小。因此对员工进行一些简单有效的网络安全技术培训,可降低网络安全风险。网络安全技术培训主要从系统漏洞补丁、应用程序漏洞补丁、杀毒软件、防火墙、运行可执行应用程序等方面入手,让员工主动进行网络安全的防御。

2.安全审核

加强企业内部安全管理,尽可能把系统管理工作职责进行分离,合理分配每个系统管理员所拥有的权力,避免权限过分集中。为防止外部人员混入内部,员工应佩戴胸卡等标示,设置门禁和视频监控系统;严格办公垃圾和设备维修报废处理程序;杜绝为贪图方便,以粘贴的方式输入密码或把 QQ等作为日常联系方式等。

(1)身份审核(认证)

认证是一个信息安全的常用术语。通俗地说,认证就是解决确认某人到底是谁的问题。由于大部分的攻击都涉及“身份冒充”,所以认证就显得非常必要。只要进行一些简单的身份确认,就能够识破大多数假冒者。比如,碰到公司内不认识的人找你索要敏感资料,你可以把电话打回去进行确认(最好是打公司内部的座机)。而对于在公司进出口的身份审核,一定要认真仔细,层层把关,只有在真正地核实身份并进行相关登记后才能给予放行。在某些重要安全部门,还应根据实际情况需要,采取指纹识别、视网膜识别等方式进行身份核定,以确保网络的安全运行。

(2)操作流程审核

操作流程审核要求在操作流程的各个环节进行认真的审查,杜绝违反操作规程的行为。一般情况下,遵守操作流程规范,进行安全操作,能够确保信息安全,但是如果个别人员违规操作就有可能泄漏敏感信息,危害网络安全。

(3)安全列表审核

定期对公司的个人计算机进行安全检查,这些安全检查主要包括计算机的物理安全检查和计算机操作系统安全检查。计算机物理安全是指计算机所处的周围环境或计算机设备能够确保计算机信息不被窃取或泄漏。

计算机操作系统安全是指从操作系统层面着手,维护计算机信息安全。计算机操作系统安全的内容比较多,主要从杀毒软件定期升级、操作系统漏洞补丁及时升级、安装防火墙、U盘杀毒、不运行不明程序和禁止打开来历不明的附件等方面进行考虑。

(4)建立完善的安全响应应对措施

应当建立完善的安全响应措施,当员工受到了社会工程学攻击或其他攻击,或者怀疑受到了社会工程学和反社会工程学的攻击,应当及时报告,相关人员按照安全响应应对措施进行相应的处理,降低安全风险。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

勇敢者的新世界

这是一个最坏的年代,J2EE Web开发技术已经迟滞多年;这是一个最好的年代,J2EE Web开发技术的新变革留给勇于创新的人! 采用Apusic Opera...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊