針對(duì)企業(yè)員工的信息安全意識(shí)十大建議

責(zé)任編輯:editor005

2015-02-04 14:47:36

摘自:51CTO

很多時(shí)候,一些所謂專(zhuān)家告訴我們的關(guān)于信息安全的做法雖然很好,但卻不方便日常使用。如果你足夠嚴(yán)格,僅允許用戶通過(guò)雙因素驗(yàn)證來(lái)登錄到公司資源,那么就沒(méi)有登錄名和密碼組合可以偷。

很多時(shí)候,一些所謂專(zhuān)家告訴我們的關(guān)于信息安全的做法雖然很好,但卻不方便日常使用。例如使用長(zhǎng)而復(fù)雜的密碼或加固你的計(jì)算機(jī)系統(tǒng),其實(shí)這并不能帶來(lái)多少真正價(jià)值。還有禁用弱密碼哈希,這在15年前算是很好的建議;使用最新防病毒程序,如果這樣管用的話,我們幾十年前就可以解決安全問(wèn)題了。

針對(duì)企業(yè)員工的信息安全意識(shí)十大建議

這些以往的建議并沒(méi)有真正的解決黑客的攻擊,在本文中我們?yōu)槟闾峁┮恍┱嬲兄行У幕痉烙椒ǎ?/p>

No.1:首先修復(fù)最流行的軟件

銀行劫匪搶銀行是因?yàn)槟抢镉绣X(qián)。惡意攻擊者和惡意軟件專(zhuān)注于利用最流行的程序,因?yàn)檫@些程序最有可能位于他們想要攻擊的電腦中。

你可以看看大多數(shù)計(jì)算機(jī)是如何受攻擊的,主要是通過(guò)未打補(bǔ)丁的軟件。通常情況下,攻擊者會(huì)利用大家常用的流行軟件?,F(xiàn)在客戶端流行的軟件是Oracle Java,其次是Adobe Flash和Acrobat Reader。服務(wù)器端是未打補(bǔ)丁的管理員或遠(yuǎn)程訪問(wèn)工具。最受歡迎的程序會(huì)隨著時(shí)間而改變,沒(méi)有改變的是,最受歡迎的程序是攻擊者最常利用的程序。

因此,你應(yīng)該馬上修復(fù)最常被利用的這些程序,這比你修復(fù)所有其他不太流行的程序(大多數(shù)企業(yè)都是這樣做)都更有效。如果你不能修復(fù)或緩解最常被利用的程序,其他努力都是白費(fèi)。

No.2:避免社會(huì)工程學(xué)

社會(huì)工程學(xué)是通過(guò)電話、電子郵件或者網(wǎng)絡(luò),騙子設(shè)法獲取一些重要信息或說(shuō)服被害人安裝惡意軟件。防范社會(huì)工程學(xué)的唯一方法是對(duì)你的員工進(jìn)行培訓(xùn),讓他們了解如何抵御最普遍的威脅,這是大部分公司做不到的。

測(cè)試你的員工,如果你可以成功地對(duì)他們進(jìn)行社會(huì)工程攻擊,你應(yīng)該加強(qiáng)對(duì)他們的教育。如果你有很好的員工教育計(jì)劃,而員工仍然未通過(guò)測(cè)試,那就應(yīng)該加倍努力了。

No.3:可信不一定安全

確保你的員工受到信息安全的教育的同時(shí)還要告訴他們,他們更有可能被可信的網(wǎng)站所攻擊,而不是陌生的網(wǎng)站。告訴員工不要被誘騙而安裝新的應(yīng)用程序,讓他們知道流行的免費(fèi)的軟件通常充斥著大量的惡意程序。

No.4:雙因素身份驗(yàn)證有它的好處

盡管雙因素身份驗(yàn)證的安全性被過(guò)度吹捧,其有效性往往取決于你認(rèn)為你正在緩解的風(fēng)險(xiǎn)。例如,雙因素身份驗(yàn)證不能阻止大多數(shù)當(dāng)今的高級(jí)持續(xù)性威脅—在這些攻擊完全控制你的電腦后,但雙因素驗(yàn)證可以很好地防止網(wǎng)絡(luò)釣魚(yú)攻擊。

如果你足夠嚴(yán)格,僅允許用戶通過(guò)雙因素驗(yàn)證來(lái)登錄到公司資源,那么就沒(méi)有登錄名和密碼組合可以偷。當(dāng)假冒網(wǎng)絡(luò)釣魚(yú)郵件要求用戶提供登錄憑證,攻擊者也無(wú)法得逞。只有你在企業(yè)網(wǎng)絡(luò)的所有地方都是用雙因素身份驗(yàn)證,這才會(huì)管用,你不要對(duì)一些網(wǎng)站使用登錄名和密碼。

No.5:不要在各種系統(tǒng)或網(wǎng)站使用相同的密碼

在網(wǎng)絡(luò)釣魚(yú)攻擊后,攻擊者獲取你密碼的最常用方式是從其他系統(tǒng)和站點(diǎn)。很多用戶的Facebook或Twitter登錄信息已經(jīng)被攻擊者獲取,攻擊者使用相同的密碼來(lái)登錄用戶的企業(yè)賬戶,這總是很有效。

確保你的企業(yè)密碼與企業(yè)網(wǎng)絡(luò)外所使用的密碼不相同,不要在多個(gè)網(wǎng)站使用相同的密碼。即使在企業(yè)網(wǎng)絡(luò),本地管理和服務(wù)/啟動(dòng)程序賬戶也不應(yīng)該使用相同密碼,這會(huì)讓攻擊者利用單個(gè)登錄信息來(lái)在幾分鐘內(nèi)造成網(wǎng)絡(luò)范圍的攻擊。不要共享本地密碼是你減緩攻擊和把傷害降到最低的最佳措施之一。

No.6:在你的最高權(quán)限用戶組不要設(shè)置永久權(quán)限

惡意軟件攻擊者總是通過(guò)提升其權(quán)限,以獲取網(wǎng)絡(luò)中最高安全權(quán)限。一旦他們得逞,游戲就徹底結(jié)束了。想要感染攻擊者嗎?那么,不要在任何高級(jí)權(quán)限用戶組設(shè)置永久成員,并監(jiān)控和警報(bào)意想不到的成員增加情況。雖然這種做法不能完全阻止攻擊者,但會(huì)讓他們感到挫敗。

No.7:控制事件監(jiān)控

如果你每天收集超大量事件,這樣做是錯(cuò)誤的。你應(yīng)該專(zhuān)注于具有惡意性質(zhì)的事件,僅對(duì)這些事件發(fā)出警報(bào)。所有其他事件都是海里撈針。

No.8:網(wǎng)絡(luò)流量分析是一個(gè)天賜良機(jī)

現(xiàn)在的攻擊者獲得普通用戶的登陸憑證,然后開(kāi)始訪問(wèn)這個(gè)用戶登錄憑證可以訪問(wèn)的服務(wù)器和站點(diǎn)。或者他們會(huì)使用內(nèi)存中軟件,這些軟件非常難被發(fā)現(xiàn)。但無(wú)論他們使用什么做法,他們都會(huì)是非法的做法。你可以使用網(wǎng)絡(luò)流量分析攻擊,定義什么是正常流量,并對(duì)異常流量發(fā)出警報(bào)。

No.9:白名單比反惡意軟件更有用

如果每個(gè)人都使用白名單應(yīng)用控制程序,這會(huì)讓大家的生活更輕松。白名單程序可以阻止惡意不確定的程序的執(zhí)行。這是阻止未知惡意軟件的很好的方法。但如果你不能在執(zhí)行模式下使用它,你可以在僅審核模式打開(kāi)你的應(yīng)用控制程序。然后對(duì)新的可疑程序發(fā)出警報(bào)和作出響應(yīng),而不會(huì)中斷正常操作。

No.10:專(zhuān)注于如何,而不是什么

最后,了解攻擊者如何入侵你的網(wǎng)絡(luò),而不要太注重惡意軟件的名稱(chēng)。惡意軟件的名稱(chēng)并沒(méi)有什么用,而是應(yīng)該了解它是如何進(jìn)入,通過(guò)未打補(bǔ)丁的軟件?社會(huì)工程學(xué)?研究這些模式并專(zhuān)注于緩解這些類(lèi)型的威脅;然后制定真正的計(jì)算機(jī)安全防御計(jì)劃。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)