精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

干貨!如何提高企業員工信息安全意識?

責任編輯:editor008 |來源:企業網D1Net  2015-02-05 10:18:09 本文摘自:51CTO

很多時候,一些所謂專家告訴我們的關于信息安全的做法雖然很好,但卻不方便日常使用。例如使用長而復雜的密碼或加固你的計算機系統,其實這并不能帶來多少真正價值。還有禁用弱密碼哈希,這在15年前算是很好的建議;使用最新防病毒程序,如果這樣管用的話,我們幾十年前就可以解決安全問題了。

這些以往的建議并沒有真正的解決黑客的攻擊,在本文中我們為你提供一些真正行之有效的基本防御方法:

No.1:首先修復最流行的軟件

銀行劫匪搶銀行是因為那里有錢。惡意攻擊者和惡意軟件專注于利用最流行的程序,因為這些程序最有可能位于他們想要攻擊的電腦中。

你可以看看大多數計算機是如何受攻擊的,主要是通過未打補丁的軟件。通常情況下,攻擊者會利用大家常用的流行軟件。現在客戶端流行的軟件是Oracle Java,其次是Adobe Flash和Acrobat Reader。服務器端是未打補丁的管理員或遠程訪問工具。最受歡迎的程序會隨著時間而改變,沒有改變的是,最受歡迎的程序是攻擊者最常利用的程序。

因此,你應該馬上修復最常被利用的這些程序,這比你修復所有其他不太流行的程序(大多數企業都是這樣做)都更有效。如果你不能修復或緩解最常被利用的程序,其他努力都是白費。

No.2:避免社會工程學

社會工程學是通過電話、電子郵件或者網絡,騙子設法獲取一些重要信息或說服被害人安裝惡意軟件。防范社會工程學的唯一方法是對你的員工進行培訓,讓他們了解如何抵御最普遍的威脅,這是大部分公司做不到的。

測試你的員工,如果你可以成功地對他們進行社會工程攻擊,你應該加強對他們的教育。如果你有很好的員工教育計劃,而員工仍然未通過測試,那就應該加倍努力了。

No.3:可信不一定安全

確保你的員工受到信息安全的教育的同時還要告訴他們,他們更有可能被可信的網站所攻擊,而不是陌生的網站。告訴員工不要被誘騙而安裝新的應用程序,讓他們知道流行的免費的軟件通常充斥著大量的惡意程序。

No.4:雙因素身份驗證有它的好處

盡管雙因素身份驗證的安全性被過度吹捧,其有效性往往取決于你認為你正在緩解的風險。例如,雙因素身份驗證不能阻止大多數當今的高級持續性威脅—在這些攻擊完全控制你的電腦后,但雙因素驗證可以很好地防止網絡釣魚攻擊。

如果你足夠嚴格,僅允許用戶通過雙因素驗證來登錄到公司資源,那么就沒有登錄名和密碼組合可以偷。當假冒網絡釣魚郵件要求用戶提供登錄憑證,攻擊者也無法得逞。只有你在企業網絡的所有地方都是用雙因素身份驗證,這才會管用,你不要對一些網站使用登錄名和密碼。

No.5:不要在各種系統或網站使用相同的密碼

在網絡釣魚攻擊后,攻擊者獲取你密碼的最常用方式是從其他系統和站點。很多用戶的Facebook或Twitter登錄信息已經被攻擊者獲取,攻擊者使用相同的密碼來登錄用戶的企業賬戶,這總是很有效。

確保你的企業密碼與企業網絡外所使用的密碼不相同,不要在多個網站使用相同的密碼。即使在企業網絡,本地管理和服務/啟動程序賬戶也不應該使用相同密碼,這會讓攻擊者利用單個登錄信息來在幾分鐘內造成網絡范圍的攻擊。不要共享本地密碼是你減緩攻擊和把傷害降到最低的最佳措施之一。

No.6:在你的最高權限用戶組不要設置永久權限

惡意軟件攻擊者總是通過提升其權限,以獲取網絡中最高安全權限。一旦他們得逞,游戲就徹底結束了。想要感染攻擊者嗎?那么,不要在任何高級權限用戶組設置永久成員,并監控和警報意想不到的成員增加情況。雖然這種做法不能完全阻止攻擊者,但會讓他們感到挫敗。

No.7:控制事件監控

如果你每天收集超大量事件,這樣做是錯誤的。你應該專注于具有惡意性質的事件,僅對這些事件發出警報。所有其他事件都是海里撈針。

No.8:網絡流量分析是一個天賜良機

現在的攻擊者獲得普通用戶的登陸憑證,然后開始訪問這個用戶登錄憑證可以訪問的服務器和站點。或者他們會使用內存中軟件,這些軟件非常難被發現。但無論他們使用什么做法,他們都會是非法的做法。你可以使用網絡流量分析攻擊,定義什么是正常流量,并對異常流量發出警報。

No.9:白名單比反惡意軟件更有用

如果每個人都使用白名單應用控制程序,這會讓大家的生活更輕松。白名單程序可以阻止惡意不確定的程序的執行。這是阻止未知惡意軟件的很好的方法。但如果你不能在執行模式下使用它,你可以在僅審核模式打開你的應用控制程序。然后對新的可疑程序發出警報和作出響應,而不會中斷正常操作。

No.10:專注于如何,而不是什么

最后,了解攻擊者如何入侵你的網絡,而不要太注重惡意軟件的名稱。惡意軟件的名稱并沒有什么用,而是應該了解它是如何進入,通過未打補丁的軟件?社會工程學?研究這些模式并專注于緩解這些類型的威脅;然后制定真正的計算機安全防御計劃。

D1Net評論:

隨著互聯網領域安全問題日漸嚴峻,對于企業而言,提高安全意識顯得十分必要,以上十種方法,可以有效提高企業員工的信息安全意識,從而為企業創出良好的安全環境。

關鍵字:安全意識員工企業

本文摘自:51CTO

x 干貨!如何提高企業員工信息安全意識? 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

干貨!如何提高企業員工信息安全意識?

責任編輯:editor008 |來源:企業網D1Net  2015-02-05 10:18:09 本文摘自:51CTO

很多時候,一些所謂專家告訴我們的關于信息安全的做法雖然很好,但卻不方便日常使用。例如使用長而復雜的密碼或加固你的計算機系統,其實這并不能帶來多少真正價值。還有禁用弱密碼哈希,這在15年前算是很好的建議;使用最新防病毒程序,如果這樣管用的話,我們幾十年前就可以解決安全問題了。

這些以往的建議并沒有真正的解決黑客的攻擊,在本文中我們為你提供一些真正行之有效的基本防御方法:

No.1:首先修復最流行的軟件

銀行劫匪搶銀行是因為那里有錢。惡意攻擊者和惡意軟件專注于利用最流行的程序,因為這些程序最有可能位于他們想要攻擊的電腦中。

你可以看看大多數計算機是如何受攻擊的,主要是通過未打補丁的軟件。通常情況下,攻擊者會利用大家常用的流行軟件。現在客戶端流行的軟件是Oracle Java,其次是Adobe Flash和Acrobat Reader。服務器端是未打補丁的管理員或遠程訪問工具。最受歡迎的程序會隨著時間而改變,沒有改變的是,最受歡迎的程序是攻擊者最常利用的程序。

因此,你應該馬上修復最常被利用的這些程序,這比你修復所有其他不太流行的程序(大多數企業都是這樣做)都更有效。如果你不能修復或緩解最常被利用的程序,其他努力都是白費。

No.2:避免社會工程學

社會工程學是通過電話、電子郵件或者網絡,騙子設法獲取一些重要信息或說服被害人安裝惡意軟件。防范社會工程學的唯一方法是對你的員工進行培訓,讓他們了解如何抵御最普遍的威脅,這是大部分公司做不到的。

測試你的員工,如果你可以成功地對他們進行社會工程攻擊,你應該加強對他們的教育。如果你有很好的員工教育計劃,而員工仍然未通過測試,那就應該加倍努力了。

No.3:可信不一定安全

確保你的員工受到信息安全的教育的同時還要告訴他們,他們更有可能被可信的網站所攻擊,而不是陌生的網站。告訴員工不要被誘騙而安裝新的應用程序,讓他們知道流行的免費的軟件通常充斥著大量的惡意程序。

No.4:雙因素身份驗證有它的好處

盡管雙因素身份驗證的安全性被過度吹捧,其有效性往往取決于你認為你正在緩解的風險。例如,雙因素身份驗證不能阻止大多數當今的高級持續性威脅—在這些攻擊完全控制你的電腦后,但雙因素驗證可以很好地防止網絡釣魚攻擊。

如果你足夠嚴格,僅允許用戶通過雙因素驗證來登錄到公司資源,那么就沒有登錄名和密碼組合可以偷。當假冒網絡釣魚郵件要求用戶提供登錄憑證,攻擊者也無法得逞。只有你在企業網絡的所有地方都是用雙因素身份驗證,這才會管用,你不要對一些網站使用登錄名和密碼。

No.5:不要在各種系統或網站使用相同的密碼

在網絡釣魚攻擊后,攻擊者獲取你密碼的最常用方式是從其他系統和站點。很多用戶的Facebook或Twitter登錄信息已經被攻擊者獲取,攻擊者使用相同的密碼來登錄用戶的企業賬戶,這總是很有效。

確保你的企業密碼與企業網絡外所使用的密碼不相同,不要在多個網站使用相同的密碼。即使在企業網絡,本地管理和服務/啟動程序賬戶也不應該使用相同密碼,這會讓攻擊者利用單個登錄信息來在幾分鐘內造成網絡范圍的攻擊。不要共享本地密碼是你減緩攻擊和把傷害降到最低的最佳措施之一。

No.6:在你的最高權限用戶組不要設置永久權限

惡意軟件攻擊者總是通過提升其權限,以獲取網絡中最高安全權限。一旦他們得逞,游戲就徹底結束了。想要感染攻擊者嗎?那么,不要在任何高級權限用戶組設置永久成員,并監控和警報意想不到的成員增加情況。雖然這種做法不能完全阻止攻擊者,但會讓他們感到挫敗。

No.7:控制事件監控

如果你每天收集超大量事件,這樣做是錯誤的。你應該專注于具有惡意性質的事件,僅對這些事件發出警報。所有其他事件都是海里撈針。

No.8:網絡流量分析是一個天賜良機

現在的攻擊者獲得普通用戶的登陸憑證,然后開始訪問這個用戶登錄憑證可以訪問的服務器和站點。或者他們會使用內存中軟件,這些軟件非常難被發現。但無論他們使用什么做法,他們都會是非法的做法。你可以使用網絡流量分析攻擊,定義什么是正常流量,并對異常流量發出警報。

No.9:白名單比反惡意軟件更有用

如果每個人都使用白名單應用控制程序,這會讓大家的生活更輕松。白名單程序可以阻止惡意不確定的程序的執行。這是阻止未知惡意軟件的很好的方法。但如果你不能在執行模式下使用它,你可以在僅審核模式打開你的應用控制程序。然后對新的可疑程序發出警報和作出響應,而不會中斷正常操作。

No.10:專注于如何,而不是什么

最后,了解攻擊者如何入侵你的網絡,而不要太注重惡意軟件的名稱。惡意軟件的名稱并沒有什么用,而是應該了解它是如何進入,通過未打補丁的軟件?社會工程學?研究這些模式并專注于緩解這些類型的威脅;然后制定真正的計算機安全防御計劃。

D1Net評論:

隨著互聯網領域安全問題日漸嚴峻,對于企業而言,提高安全意識顯得十分必要,以上十種方法,可以有效提高企業員工的信息安全意識,從而為企業創出良好的安全環境。

關鍵字:安全意識員工企業

本文摘自:51CTO

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 东源县| 甘泉县| 开原市| 沧源| 商都县| 黄平县| 科技| 错那县| 清水河县| 屏山县| 嵩明县| 扶绥县| 聊城市| 同仁县| 普陀区| 磐石市| 金川县| 呼玛县| 教育| 宁城县| 松原市| 全南县| 安塞县| 定陶县| 修水县| 长兴县| 霞浦县| 文水县| 佛教| 仙桃市| 教育| 南阳市| 浮山县| 房产| 石河子市| 吉水县| 内黄县| 南充市| 潼关县| 时尚| 都兰县|