Mục lục:
- Các chính sách
- Cách phòng ngừa tốt nhất đối với kỹ thuật xã hội là đào tạo nhân viên để xác định và đáp ứng các cuộc tấn công kỹ thuật xã hội. Nhận thức của người dùng bắt đầu với việc đào tạo ban đầu cho mọi người và những người theo dõi với các sáng kiến nâng cao nhận thức về bảo mật nhằm giữ cho các kỹ thuật xã hội luôn tươi mới trong tâm trí mọi người. Tuân thủ việc đào tạo và nhận thức với các chính sách bảo mật cụ thể - bạn cũng có thể muốn có một chính sách đào tạo bảo mật và nâng cao nhận thức.
Video: Ứng dụng Giúp bạn trở thành 1 Hacker chuyên nghiệp trong mắt bạn bè│Hacking App For Android 2019│ P1 2025
Bạn chỉ có một vài dòng tốt phòng thủ hacks kỹ thuật xã hội. Ngay cả với hệ thống an ninh mạnh mẽ, một người sử dụng ngây thơ hoặc không được đào tạo có thể cho kỹ sư xã hội vào mạng. Không bao giờ đánh giá thấp sức mạnh của kỹ sư xã hội.
Các chính sách
Các chính sách cụ thể giúp ngăn chặn kỹ thuật xã hội trong dài hạn trong các lĩnh vực sau:
-
Phân loại thông tin để người dùng không có quyền truy cập vào một mức thông tin nhất định mà họ không cần
< ! Thiết lập các ID người sử dụng khi thuê nhân viên hoặc nhà thầu -
Thiết lập việc sử dụng máy tính chấp nhận được
-
Xóa ID người dùng cho nhân viên, nhà thầu và tư vấn không còn làm việc cho tổ chức
-
Thiết lập và đặt lại mật khẩu
-
Ứng phó sự cố bảo mật, chẳng hạn như hành vi đáng ngờ
-
Xử lý đúng thông tin độc quyền và bí mật
-
-
Các chính sách này phải có hiệu lực thi hành và bắt buộc đối với mọi người trong tổ chức. Giữ cho họ được cập nhật và thông báo cho người dùng cuối về họ.
Nhận thức và đào tạo của người dùng
Cách phòng ngừa tốt nhất đối với kỹ thuật xã hội là đào tạo nhân viên để xác định và đáp ứng các cuộc tấn công kỹ thuật xã hội. Nhận thức của người dùng bắt đầu với việc đào tạo ban đầu cho mọi người và những người theo dõi với các sáng kiến nâng cao nhận thức về bảo mật nhằm giữ cho các kỹ thuật xã hội luôn tươi mới trong tâm trí mọi người. Tuân thủ việc đào tạo và nhận thức với các chính sách bảo mật cụ thể - bạn cũng có thể muốn có một chính sách đào tạo bảo mật và nâng cao nhận thức.
Trong khi bạn tiếp cận với đào tạo và nhận thức về người dùng liên tục trong tổ chức của bạn, các mẹo dưới đây có thể giúp bạn chống lại kỹ thuật xã hội về lâu dài:
Giữ nhận thức về bảo mật và đào tạo như một đầu tư kinh doanh.
-
Đào tạo người dùng trên cơ sở liên tục để giữ an ninh tươi trong tâm trí của họ.
-
Bao gồm các nhiệm vụ bảo mật và bảo mật riêng tư và trách nhiệm trong mô tả công việc của mọi người.
-
Điều chỉnh nội dung của bạn cho khán giả của bạn bất cứ khi nào có thể.
-
Tạo chương trình nhận thức về kỹ thuật xã hội cho các chức năng kinh doanh và vai trò người dùng của bạn.
-
Giữ các bài viết của bạn không kỹ thuật tốt nhất có thể.
-
Xây dựng các chương trình khuyến khích để ngăn ngừa và báo cáo sự cố.
-
Dẫn theo ví dụ.
-
Chia sẻ những mẹo này với người dùng của bạn để giúp ngăn chặn các cuộc tấn công kỹ thuật trong xã hội:
Không bao giờ tiết lộ bất kỳ thông tin nào trừ khi bạn có thể xác nhận rằng những người yêu cầu thông tin cần và họ là ai.
-
Nếu yêu cầu được thực hiện qua điện thoại, hãy xác minh danh tính của người gọi và gọi lại. Không bao giờ nhấp vào liên kết e-mail giả sử tải một trang với thông tin cần cập nhật.
-
Điều này đặc biệt đúng với các e-mail không được yêu cầu. Các liên kết chuột qua có thể gây nguy hiểm như là viết kịch bản chéo, và các khai thác có liên quan có thể được thực hiện bởi người dùng vô tình đặt con trỏ lên một liên kết. Các lỗ hổng trên chuột có thể được xử lý bởi phần mềm chống phần mềm độc hại ở phạm vi mạng hoặc cấp độ máy tính cũng như bên trong ứng dụng.
Hãy cẩn thận khi chia sẻ thông tin cá nhân trên các trang web mạng xã hội, chẳng hạn như Facebook hoặc LinkedIn.
-
Ngoài ra, hãy theo dõi những người tuyên bố để biết bạn hoặc muốn trở thành bạn của bạn. Ý định của họ có thể là độc hại. Đón hộ tất cả khách trong tòa nhà.
-
Không bao giờ mở e-mail đính kèm hoặc các tập tin khác từ người lạ.
-
Không bao giờ đưa ra mật khẩu.
-
Một vài gợi ý chung khác có thể ngăn chặn kỹ thuật xã hội:
Không bao giờ để người lạ kết nối với một trong những mạng lưới của bạn hoặc các mạng không dây - thậm chí trong vài giây.
-
Một hacker có thể đặt một chương trình phân tích mạng, chương trình Trojan-horse, hoặc các phần mềm độc hại trực tiếp vào mạng của bạn. Phân loại tài sản thông tin của bạn, cả bản cứng và điện tử.
-
Tập huấn cho tất cả nhân viên cách xử lý từng loại tài sản. Phát triển và thực thi
-
phương tiện truyền thông máy tính và các chính sách hủy tài liệu giúp đảm bảo dữ liệu được xử lý cẩn thận và ở lại nơi cần làm. Sử dụng máy hủy giấy nạo chéo.
-
Vẫn còn tốt hơn, thuê công ty băm nhỏ tài liệu chuyên về phá hủy tài liệu mật. Các kỹ thuật này có thể củng cố nội dung đào tạo chính thức:
Định hướng nhân viên mới, đào tạo bữa trưa, thư điện tử và bản tin
-
Tài liệu về sự sống còn của kỹ thuật xã hội với các mẹo và câu hỏi thường gặp
-
Trinh tinh, miếng lót chuột, giấy ghi chú, bút và poster của văn phòng có chứa các thông điệp củng cố các nguyên tắc an toàn
