Huis Persoonlijke financiën Om een ​​hack tegen sociale wetenschappen tegen te gaan - dummies

Om een ​​hack tegen sociale wetenschappen tegen te gaan - dummies

Inhoudsopgave:

Video: Security - Social Engineering / Social Hacking 2024

Video: Security - Social Engineering / Social Hacking 2024
Anonim

Je hebt slechts een paar goede verdedigingslinies tegen hacks voor social engineering. Zelfs met sterke beveiligingssystemen kan een naïeve of ongetrainde gebruiker de sociaal technicus in het netwerk laten. Onderschat nooit de kracht van sociale ingenieurs.

Beleid

Specifiek beleid helpt social engineering op de lange termijn te voorkomen op de volgende gebieden:

  • Classificatiegegevens zodat gebruikers geen toegang hebben tot bepaalde informatieniveaus die ze niet nodig hebben

    < ! --1 ->

  • Gebruikers-ID's instellen bij het aanwerven van werknemers of aannemers

  • Vaststelling van acceptabel computergebruik

  • Verwijderen van gebruikers-ID's voor werknemers, aannemers en consultants die niet langer voor de organisatie werken

  • wachtwoorden opnieuw instellen

  • Antwoorden op beveiligingsincidenten, zoals verdacht gedrag

  • Op de juiste wijze omgaan met vertrouwelijke en eigendomsinformatie

  • Gasten begeleiden

Dit beleid moet voor iedereen binnen de organisatie afdwingbaar en gehandhaafd zijn. Houd ze up-to-date en vertel uw eindgebruikers over hen.

Bewustwording van gebruikers en training

De beste verdedigingslinie tegen social engineering is het trainen van werknemers om social engineering-aanvallen te identificeren en erop te reageren. Gebruikersbewustzijn begint met een initiële training voor iedereen en volgt met initiatieven voor beveiligingsbewustzijn om verdedigingen van social engineering in ieders gedachten fris te houden. Train en bewustzijn afstemmen op specifiek beveiligingsbeleid - misschien wilt u ook een specifiek beveiligingstraining- en bewustmakingsbeleid.

Overweeg beveiligingstrainingen uit te besteden aan een ervaren beveiligingstrainer. Medewerkers nemen training vaak serieuzer als het van een buitenstaander komt. Het uitbesteden van beveiligingstrainingen is de investering waard.

Terwijl u de voortdurende training en het bewustzijn van gebruikers in uw organisatie benadert, kunnen de volgende tips u helpen social engineering op de lange termijn te bestrijden:

  • Behandel veiligheidsbewustzijn en training als een bedrijfsinvestering.

  • Train gebruikers voortdurend om de beveiliging nieuw leven in te blazen.

  • Neem privacy- en beveiligingstaken en -verantwoordelijkheden op in ieders functiebeschrijvingen.

  • Pas waar mogelijk uw inhoud aan uw doelgroep aan.

  • Maak een bewustmakingsprogramma voor social engineering voor uw zakelijke functies en gebruikersrollen.

  • Houd uw berichten zo on technisch mogelijk.

  • Stimuleringsprogramma's ontwikkelen voor het voorkomen en melden van incidenten.

  • Geef het goede voorbeeld.

Deel deze tips met uw gebruikers om aanvallen op social engineering te voorkomen:

  • Geef nooit informatie vrij tenzij u kunt valideren dat de mensen die de informatie nodig hebben deze informatie nodig hebben en zijn wie ze zeggen dat ze zijn. Controleer de identiteit van de beller en bel terug als een verzoek telefonisch wordt gedaan.

  • Klik nooit op een e-maillink die zogenaamd een pagina laadt met informatie die moet worden bijgewerkt. Dit geldt met name voor ongevraagde e-mails.

    Mouse-over-links kunnen net zo gevaarlijk zijn als cross-site scripting, en gerelateerde exploits kunnen worden uitgevoerd door een gebruiker die zijn of haar muis onschuldig op een hyperlink plaatst. Mouse-over-kwetsbaarheden kunnen worden behandeld door antimalware-software op het netwerk, op het computerniveau en binnen de applicatie zelf.

  • Wees voorzichtig met het delen van persoonlijke informatie op sociale netwerksites, zoals Facebook of LinkedIn. Wees ook op uw hoede voor mensen die beweren u te kennen of uw vriend willen zijn. Hun bedoelingen kunnen kwaadaardig zijn.

  • Escorteer alle gasten binnen een gebouw.

  • Open nooit e-mailbijlagen of andere bestanden van vreemden.

  • Geef nooit wachtwoorden op.

Enkele andere algemene suggesties kunnen social engineering afweren:

  • Laat een onbekende nooit een verbinding maken met een van uw netwerkaansluitingen of draadloze netwerken - zelfs niet voor een paar seconden. Een hacker kan een netwerkanalysator, een Trojan-horse-programma of andere malware rechtstreeks op uw netwerk plaatsen.

  • Classificeer uw informatieactiva, zowel op papier als elektronisch. Train alle werknemers hoe elk activumtype moet worden afgehandeld.

  • Ontwikkel en handhaaf beleidsregels voor de vernietiging van computers en documenten die ervoor zorgen dat gegevens zorgvuldig worden behandeld en blijven waar ze moeten zijn.

  • Gebruik papiervernietigers voor het versnipperen van papier. Beter nog, huur een documentvernietigingsbedrijf dat is gespecialiseerd in het vernietigen van vertrouwelijke documenten.

Deze technieken kunnen de inhoud van formele training versterken:

  • Nieuwe werknemersoriëntatie, trainingslunches, e-mails en nieuwsbrieven

  • Social engineering overlevingsbrochure met tips en veelgestelde vragen

  • Snuisterijen, zoals screensavers, muismatten, plaknotities, pennen en kantooraffiches waarop berichten staan ​​die de beveiligingsprincipes versterken

Om een ​​hack tegen sociale wetenschappen tegen te gaan - dummies

Bewerkers keuze

Bewerkers keuze

Geometrie-opties voor rechthoekige vormen selecteren in Photoshop CS6 - dummy's

Geometrie-opties voor rechthoekige vormen selecteren in Photoshop CS6 - dummy's

Sociale Media

In Photoshop CS6, u kunt verschillende geometrie-opties voor Rechthoekige vormen selecteren met behulp van het tandwielpictogram op de werkbalk Opties. Hier zijn de geometrie-opties voor de rechthoek en afgeronde rechthoekige vormen. Onbeperkt: wanneer u deze optie selecteert (de standaardinstelling), bepaalt Photoshop de grootte en verhoudingen van de rechthoek terwijl u sleept. Vierkant: selecteer deze knop om ...

Hoe u Tools in Photoshop CS6 selecteert - dummies

Hoe u Tools in Photoshop CS6 selecteert - dummies

Sociale Media

Om een ​​hulpmiddel in Photoshop CS6 te selecteren, klikt u er gewoon in het deelvenster Gereedschappen. Een kleine zwarte driehoek in de rechterbenedenhoek van een gereedschapslots geeft aan dat er meer hulpprogramma's zijn verborgen achter dat gereedschap in een vervolgmenu. Klik en houd de gewenste tool ingedrukt om toegang te krijgen tot het vervolgmenu. U hebt ook toegang tot ...

Hoe rechte lijnen te selecteren met de veelhoekige lasso in Photoshop CS6 - dummies

Hoe rechte lijnen te selecteren met de veelhoekige lasso in Photoshop CS6 - dummies

Sociale Media

Terwijl de gewone Lasso-tool in Photoshop CS6 geweldig is voor het selecteren van golvende, ronde elementen, de veelhoekige lasso-tool schittert als het gaat om de meer gereglementeerde, rechtzijdige onderwerpen, zoals skylines van de stad, gebouwen en trappen. In tegenstelling tot het gewone gereedschap Lasso, heeft het gereedschap Polygonale lasso rubberen bandachtige eigenschappen, en in plaats van te slepen, klikt u op ...

Bewerkers keuze

Digitale fotografie en ISO - dummies

Digitale fotografie en ISO - dummies

Persoonlijke financiën

ISO (internationale organisatie voor standaardisatie) is een instelling op uw digitale camera die de gevoeligheid regelt van je camerasensor. Als je fotografeert op een zonnige dag, heb je veel licht. Daarom kunt u de combinatie van een relatief korte sluitertijd met een relatief klein diafragma gebruiken om de afbeelding goed te belichten. ...

Digitale fototermen - dummies

Digitale fototermen - dummies

Persoonlijke financiën

Ga op je gemak met je digitale camera door enkele digitale fotografie-lingo's en tips te leren die je kunnen helpen met verlichting , portretten en scherptediepte, zodat u uit bent en fantastische digitale foto's maakt. ISO: de gevoeligheid van de camera voor licht. Door de ISO-waarde te verhogen, kunt u foto's maken bij weinig licht zonder gebruik te maken van ...

Digitale fotobeheertaken - dummies

Digitale fotobeheertaken - dummies

Persoonlijke financiën

Maak u bekend met de volgende taken voor digitale fotobeheer of investeer in een bepaald stuk software om doe ze voor jou. Bedenk hoe deze taken in uw workflow voor digitale fotografie passen: markeren biedt u de mogelijkheid enkele foto's te markeren als bewaarder, sommige als afgekeurd en de rest alleen te laten. Eerst markeren, omdat het sneller gaat ...

Bewerkers keuze

Kantoor 2011 voor Mac: gegevens valideren op Excel-formulieren - dummies

Kantoor 2011 voor Mac: gegevens valideren op Excel-formulieren - dummies

Sociale Media

Het is altijd goed wanneer u kunt mensen helpen een formulier in te vullen dat u in Excel 2011 voor Mac hebt gemaakt. Eén manier is om het moeilijker te maken voor hen om fouten te maken bij het invullen van het formulier. Door gegevensvalidatie bijvoorbeeld in Excel 2011 voor Mac te gebruiken, kunt u ervoor zorgen dat ...

Kantoor 2011 voor Mac: Datums en tijden in Excel opmaken - dummies

Kantoor 2011 voor Mac: Datums en tijden in Excel opmaken - dummies

Sociale Media

Excel 2011 voor Mac heeft fantastische mogelijkheden voor datum- en tijdberekening. Wanneer u Excel-werkbladen gebruikt, moet u slechts twee geheimen kennen: elke dag wordt weergegeven door een geheel getal, een serienummer genoemd, en delen van dagen worden vertegenwoordigd door decimale breuken. Vandaag vinden met Excel-formules Op sommige dagen word je wakker en niet ...

Tips en trucs voor Excel 2008 voor Mac - dummies

Tips en trucs voor Excel 2008 voor Mac - dummies

Sociale Media

Hoe blijf je de baas over spreadsheets in Excel 2008 voor Mac? Gebruik deze snelle stappen voor uw meest voorkomende activiteiten. Een werkblad hernoemen Dubbelklik op een bladentabblad om de naam te wijzigen. Cellen bewerken Dubbelklik op een cel om de celformule of celinhoud op het werkblad te bewerken. File timesaver Sla uw bestanden op als Excel ...

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nl.blender3dtutorials.com, 2024 Oktober | Over site | Contacten | Privacybeleid.