Obsah:
- Zásady
- Nejlepší obranou proti sociálnímu inženýrství je školení zaměstnanců, kteří identifikují a reagují na útoky sociálního inženýrství. Uvědomění uživatelů začíná počátečním školením pro každého a pokračuje s iniciativami zaměřenými na zabezpečení povědomí o ochraně sociálních inženýrství. Vyrovnejte školení a uvědomění s konkrétními bezpečnostními zásadami - možná také budete chtít mít specializovanou bezpečnostní školení a politiku zvyšování povědomí.
Video: Misha Glenny: Hire the hackers! 2025
Máte jen několik dobrých linií obrany proti sociálním inženýrům. Dokonce i se silnými bezpečnostními systémy může naivný nebo netrénovaný uživatel dovolit sociálnímu inženýrovi do sítě. Nikdy nepodceňujte sílu sociálních inženýrů.
Zásady
Zvláštní zásady pomáhají dlouhodobě chránit sociální inženýrství v následujících oblastech:
-
Klasifikace informací tak, aby uživatelé neměli přístup k určitým úrovním informací, které nepotřebují
< ! - 1 -> -
Nastavení uživatelských ID při přijímání zaměstnanců nebo smluvních partnerů
-
Zjištění přijatelného používání počítače
-
Odstranění ID uživatelů pro zaměstnance, dodavatele a konzultanty, obnovení hesel
-
Reakce na bezpečnostní události, jako je podezřelé chování
-
Správné zacházení s majetkovými a důvěrnými informacemi
-
-
Tyto zásady musí být vynutitelné a vynucené pro všechny v rámci organizace. Udržujte je aktuální a informujte o nich své koncové uživatele.
Informovanost uživatelů a školení
Nejlepší obranou proti sociálnímu inženýrství je školení zaměstnanců, kteří identifikují a reagují na útoky sociálního inženýrství. Uvědomění uživatelů začíná počátečním školením pro každého a pokračuje s iniciativami zaměřenými na zabezpečení povědomí o ochraně sociálních inženýrství. Vyrovnejte školení a uvědomění s konkrétními bezpečnostními zásadami - možná také budete chtít mít specializovanou bezpečnostní školení a politiku zvyšování povědomí.
Zatímco se blížíte ke stávajícímu školení a informovanosti uživatelů ve své organizaci, následující tipy vám mohou pomoci dlouhodobě bojovat proti sociálnímu inženýrství:
Zachovat povědomí o bezpečnosti a školení jako podnikovou investici.
-
Trénujte uživatele průběžně, aby se v jejich myslích udržovala bezpečnost.
-
Zahrnout úkoly a odpovědnosti v oblasti ochrany osobních údajů a bezpečnosti v popisu práce každého.
-
Kdykoli je to možné, přizpůsobte svůj obsah publiku.
-
Vytvořte program sociální povědomí o vašich obchodních funkcích a uživatelských rolích.
-
Udržujte své zprávy co netechnické.
-
Vytvořte motivační programy pro prevenci a hlášení incidentů.
-
Odešlete příklad.
-
Sdílejte tyto tipy s vašimi uživateli, abyste pomohli předcházet sociálním inženýrským útokům:
Nikdy nezveřejňujte žádné informace, pokud nemůžete potvrdit, že lidé, kteří o to požádají, potřebují a jsou to, kdo říkají, že jsou.
-
Je-li po telefonu provedena žádost, ověřte totožnost volajícího a zavolejte zpět. Nikdy neklikněte na odkaz elektronické pošty, který údajně načte stránku s informacemi, které je třeba aktualizovat.
-
To platí zejména pro nevyžádané e-maily. Mouse-over odkazy mohou být stejně nebezpečné jako cross-site skriptování a související zneužití může provádět uživatel nevinně umístit svou myš přes hypertextový odkaz. Zabezpečení antivirového softwaru lze provádět na obvodě sítě nebo počítači, stejně jako v rámci samotné aplikace.
Buďte opatrní při sdílení osobních informací na sociálních sítích, jako je Facebook nebo LinkedIn.
-
Podívejte se také na lidi, kteří prohlašují, že vás znají nebo chtějí být vaším přítelem. Jejich úmysly mohou být škodlivé. Doprovodte všechny hosty v rámci budovy.
-
Nikdy neotvírejte přílohy e-mailů nebo jiné soubory od neznámých.
-
Nikdy nevydávejte hesla.
-
Několik dalších obecných návrhů může odrazit sociální inženýrství:
Nikdy nechte cizince připojit k jednomu z vašich síťových konektorů nebo bezdrátových sítí - dokonce ani na několik sekund.
-
Hacker může umístit síťový analyzátor, program trojských koní nebo jiný malware přímo do vaší sítě. Klasifikujte své informační zdroje jak v tištěné podobě, tak v elektronické podobě.
-
Trénujte všechny zaměstnance, jak zvládnout každý typ majetku. Vyvíjení a prosazování
-
počítačových médií a politik zničení dokumentů , které pomáhají zajistit pečlivou manipulaci s údaji a zůstanou tam, kde by měly být. Použijte křovinořezy skartovací.
-
Ještě lépe, najmete firmu na skartaci dokumentů, která se specializuje na zničení důvěrných dokumentů. Tyto techniky mohou posílit obsah formálního školení:
Zaměření nových zaměstnanců, školení obědů, e-mailů a zpravodajů
-
Brožura o přežití sociálního inženýrství s tipy a často kladenými otázkami
-
podložky pod myš, poznámkové bloky, pera a kancelářské plakáty, které obsahují zprávy, které posilují zásady zabezpečení
