Wie Social Engineering-entgegen zu wirken

Sie haben nur ein paar gute Verteidigungslinien gegen Social-Engineering-Hacks. Selbst bei starken Sicherheitssystemen, na ein # 239-ve oder ungeübte Anwender kann den Social Engineer in das Netz lassen. Unterschätzen Sie nie die Macht der sozialen Ingenieure.

Richtlinien

Spezifische Richtlinien helfen Social Engineering auf lange Sicht in den folgenden Bereichen abwehren:

  • Informationen Klassifizieren, so dass Benutzer haben keinen Zugriff auf bestimmte Ebenen der Informationen, die sie nicht brauchen,

  • Einrichten von Benutzer-IDs, wenn Mitarbeiter oder Auftragnehmer Einstellung

  • Aufbau akzeptable Computernutzung

  • Entfernen von Benutzer-IDs für die Mitarbeiter, Auftragnehmer und Berater, die nicht mehr für die Organisation arbeiten

  • Einstellen und Zurücksetzen von Kennwörtern

  • Als Reaktion auf sicherheitsrelevante Ereignisse, wie zum Beispiel ein verdächtiges Verhalten

  • Handhabung ordnungsgemäß geschützte und vertrauliche Informationen

  • eskortieren Gäste

Diese Richtlinien müssen für alle innerhalb der Organisation durchsetzbar und durchgesetzt werden. Halten Sie up-to-date und erzählen Sie Ihren Endkunden über sie.

Benutzer Sensibilisierung und Ausbildung

Die beste Verteidigungslinie gegen Social Engineering ist die Schulung der Mitarbeiter auf Social-Engineering-Angriffe zu erkennen und darauf zu reagieren. Benutzer Bewusstsein beginnt mit der Erstausbildung für alle und folgt mit Sicherheit Initiativen zur Sensibilisierung Social-Engineering-Verteidigung in allen Köpfen frisch zu halten. Richten Sie die Ausbildung und das Bewusstsein mit spezifischen Sicherheitsrichtlinien - Sie auch eine eigene Sicherheitsausbildung und Sensibilisierung Politik haben wollen.

Betrachten Outsourcing Sicherheitstraining zu einem erfahrenen Sicherheits Trainer. Die Mitarbeiter nehmen oft Training mehr ernst, wenn es von einem Außenstehenden kommt. Sicherheitstraining Outsourcing ist die Investition wert.

Während Sie laufende Schulung der Anwender und das Bewusstsein in Ihrer Organisation nähern, können die folgenden Tipps helfen Ihnen, Social Engineering auf lange Sicht zu bekämpfen:

  • Behandeln Sie das Bewusstsein und die Ausbildung als Unternehmensinvestitionen.

  • Schulung der Benutzer laufend zu halten Sicherheit frisch im Gedächtnis.

  • Fügen Sie Informationen Privatsphäre und Sicherheit Aufgaben und Verantwortlichkeiten in Stellenbeschreibungen aller.

  • Passen Sie Ihre Inhalte zu Ihrem Publikum, wann immer möglich.

  • Erstellen Sie ein Social-Engineering-Awareness-Programm für Ihre Business-Funktionen und Benutzerrollen.

  • Halten Sie Ihre Nachrichten als nicht-technische wie möglich.

  • Entwickeln Incentive-Programme zur Prävention und Berichterstattung Vorfälle.

  • Mit gutem Beispiel vorangehen.

Teilen Sie diese Tipps mit Ihren Benutzern zu helfen, Social-Engineering-Angriffe zu verhindern:

  • Sie keine Informationen weitergeben, wenn Sie bestätigen können, dass die Menschen die Informationen benötigen, sie anfordert und die sie sagen, sie sind. Wenn eine Anfrage über das Telefon hergestellt wird, überprüfen die Identität des Anrufers und rufen Sie zurück.

  • Klicken Sie niemals eine E-Mail-Link, der angeblich eine Seite mit Informationen lädt, die aktualisiert werden muss. Dies gilt insbesondere für unerwünschte E-Mails.

    Mouse-Over-Links genauso gefährlich sein kann, wie Cross-Site Scripting und die damit verbundenen Exploits durch ein Benutzer kann seine Maus über einen Hyperlink unschuldig Platzierung durchgeführt. Mouse-Over-Schwachstellen können von Anti-Malware-Software am Netzwerkperimeter oder Computerebene sowie in der Anwendung selbst behandelt werden.

  • Seien Sie vorsichtig, wenn Sie persönliche Informationen auf Social-Networking-Sites wie Facebook oder LinkedIn teilen. Auch seien Sie auf der Suche nach Menschen, die behaupten Sie wissen oder wollen Ihr Freund zu sein. Ihre Absichten könnten böswillige sein.

  • Eskortiert alle Gäste innerhalb eines Gebäudes.

  • Öffnen Sie niemals E-Mail-Anhänge oder andere Dateien von Fremden.

  • Passwörter nie geben.

Einige andere allgemeine Vorschläge können Social-Engineering-Abwehr:

  • Lassen Sie niemals ein Fremder an einen Ihrer Netzwerk-Buchsen oder drahtlosen Netzwerken verbinden - sogar für ein paar Sekunden. Ein Hacker kann ein Netzwerk-Analysator platzieren, Trojaner-Programm, oder andere Malware direkt auf Ihrem Netzwerk.

  • Klassifizieren Sie Ihre Datenbestände sowohl auf Papier und elektronisch. Trainieren Sie alle Mitarbeiter, wie die einzelnen Asset-Typ zu behandeln.

  • Entwicklung und Durchsetzung Computermedien und Vernichtung von Dokumenten Politikdass sichergestellt, Daten sorgfältig behandelt und dort bleibt, wo es sein sollte.

  • Verwenden Sie Quer Schreddern Aktenvernichter. Besser noch, mieten Sie ein Dokument-Schreddern Unternehmen, das in dem vertraulichen Dokument Zerstörung spezialisiert hat.

Diese Techniken können den Inhalt der formalen Ausbildung verstärken:

  • New Mitarbeiterorientierung, Ausbildung Mittagessen, E-Mails und Newsletter

  • Social Engineering Überleben Broschüre mit Tipps und FAQs

  • Tand, wie Bildschirmschoner, Maus-Pads, Haftnotizen, Stifte und Büro Plakate, die Nachrichten tragen die Sicherheitsprinzipien stärken

Ähnliche

Menü