Πίνακας περιεχομένων:
Βίντεο: Crossroads: Labor Pains of a New Worldview | FULL MOVIE 2025
Έχετε μόνο μερικές καλές γραμμές άμυνας εναντίον των κοινωνικών μηχανικών αχρήστων. Ακόμη και με ισχυρά συστήματα ασφαλείας, ένας αφελής ή μη εκπαιδευμένος χρήστης μπορεί να αφήσει τον κοινωνικό μηχανικό στο δίκτυο. Ποτέ μην υποτιμάτε τη δύναμη των κοινωνικών μηχανικών.
Πολιτικές
Οι συγκεκριμένες πολιτικές βοηθούν μακροπρόθεσμα να αποτρέψουν την κοινωνική μηχανική στους ακόλουθους τομείς:
-
Ταξινόμηση πληροφοριών έτσι ώστε οι χρήστες να μην έχουν πρόσβαση σε ορισμένα επίπεδα πληροφοριών που δεν χρειάζονται
< ! -> -> -
Ρύθμιση αναγνωριστικών χρήστη κατά την πρόσληψη υπαλλήλων ή εργολάβων
-
Δημιουργία αποδεκτής χρήσης υπολογιστή
-
Κατάργηση αναγνωριστικών χρήστη για υπαλλήλους, εργολάβους και συμβούλους που δεν εργάζονται πλέον για την οργάνωση
-
επαναφορά κωδικών πρόσβασης
-
Ανταπόκριση σε συμβάντα ασφαλείας, όπως ύποπτη συμπεριφορά
-
Διαχείριση σωστών και εμπιστευτικών πληροφοριών
-
Συνοδεία φιλοξενουμένων
Αυτές οι πολιτικές πρέπει να είναι εκτελεστές και να εφαρμόζονται σε όλους μέσα στον οργανισμό. Φροντίστε να είναι ενημερωμένοι και να τους ενημερώσετε για τους τελικούς χρήστες.
Ευαισθητοποίηση των χρηστών και κατάρτιση
Η καλύτερη γραμμή άμυνας εναντίον της κοινωνικής μηχανικής είναι η εκπαίδευση των εργαζομένων για τον εντοπισμό και την ανταπόκριση στις επιθέσεις της κοινωνικής μηχανικής. Η ευαισθητοποίηση των χρηστών ξεκινά με την αρχική κατάρτιση για όλους και ακολουθεί με πρωτοβουλίες ευαισθητοποίησης για την ασφάλεια, ώστε να διατηρούνται φρέσκα στην άμυνα της κοινωνικής μηχανικής σε όλους. Ευθυγραμμίστε την κατάρτιση και την ευαισθητοποίηση με συγκεκριμένες πολιτικές ασφάλειας - ίσως θελήσετε επίσης να έχετε μια ειδική εκπαίδευση για θέματα ασφάλειας και ευαισθητοποίησης.
Εξετάστε την εξωτερική ανάθεση εκπαίδευσης σε έναν έμπειρο εκπαιδευτή ασφαλείας. Οι εργαζόμενοι λαμβάνουν συχνά σοβαρότερη εκπαίδευση εάν προέρχονται από έναν ξένο. Outsourcing εκπαίδευση ασφαλείας αξίζει την επένδυση.
Παρότι προσεγγίζετε τη συνεχή κατάρτιση και την ευαισθητοποίηση των χρηστών στον οργανισμό σας, οι παρακάτω συμβουλές μπορούν να σας βοηθήσουν να καταπολεμήσετε την κοινωνική μηχανική μακροπρόθεσμα:
-
Αντιμετώπιση της ευαισθητοποίησης και της κατάρτισης ως επιχειρηματική επένδυση.
-
Εκπαιδεύστε τους χρήστες σε μια συνεχή βάση για να διατηρήσετε την ασφάλεια φρέσκια στο μυαλό τους.
-
Συμπεριλάβετε καθήκοντα και ευθύνες για την προστασία της ιδιωτικής ζωής και της ασφάλειας στις περιγραφές καθηκόντων όλων.
-
Προσαρμόστε το περιεχόμενό σας στο κοινό σας όποτε είναι δυνατόν.
-
Δημιουργήστε ένα πρόγραμμα ευαισθητοποίησης της κοινωνικής μηχανικής για τις λειτουργίες της επιχείρησής σας και τους ρόλους των χρηστών.
-
Διατηρήστε τα μηνύματά σας όσο το δυνατόν μη τεχνικά.
-
Ανάπτυξη προγραμμάτων παροχής κινήτρων για την πρόληψη και την αναφορά περιστατικών.
-
Επέτρεψε με παράδειγμα.
Μοιραστείτε αυτές τις συμβουλές με τους χρήστες σας για να αποφύγετε τις επιθέσεις κοινωνικής μηχανικής:
-
Μην αποκαλύπτετε ποτέ οποιαδήποτε πληροφορία εκτός αν μπορείτε να επιβεβαιώσετε ότι τα άτομα που ζητούν τις πληροφορίες το χρειάζονται και ποιοι λένε ότι είναι. Εάν γίνει αίτημα μέσω τηλεφώνου, επαληθεύστε την ταυτότητα του καλούντος και επικοινωνήστε μαζί του.
-
Μην κάνετε κλικ σε ένα σύνδεσμο ηλεκτρονικού ταχυδρομείου που υποτίθεται ότι φορτώνει μια σελίδα με πληροφορίες που χρειάζονται ενημέρωση. Αυτό ισχύει ιδιαίτερα για ανεπιθύμητα ηλεκτρονικά μηνύματα.
Οι συνδέσεις ποντικιού μπορούν να είναι εξίσου επικίνδυνες με τη δημιουργία ιστότοπων μεταξύ των ιστοτόπων και τα σχετικά εκμεταλλεύματα μπορούν να πραγματοποιηθούν από έναν χρήστη που τοποθετεί το ποντίκι του / της πάνω σε μια υπερσύνδεση. Τα τρωτά σημεία του ποντικιού μπορούν να αντιμετωπιστούν από λογισμικό κατά του λογισμικού κατά την περιμέτρηση του δικτύου ή από υπολογιστή, καθώς και μέσα από την ίδια την εφαρμογή.
-
Προσέξτε όταν μοιράζεστε προσωπικές πληροφορίες σε ιστότοπους κοινωνικής δικτύωσης, όπως το Facebook ή το LinkedIn. Επίσης, προσέξτε τους ανθρώπους που ισχυρίζονται ότι σας γνωρίζουν ή θέλουν να είναι φίλοι σας. Οι προθέσεις τους μπορεί να είναι κακόβουλες.
-
Συνοδεία όλων των επισκεπτών σε ένα κτίριο.
-
Ποτέ μην ανοίγετε συνημμένα ηλεκτρονικού ταχυδρομείου ή άλλα αρχεία από ξένους.
-
Μην δίνετε ποτέ κωδικούς πρόσβασης.
Μερικές άλλες γενικές προτάσεις μπορούν να αποτρέψουν την κοινωνική μηχανική:
-
Ποτέ μην αφήνετε έναν ξένο να συνδεθεί σε μία από τις υποδοχές δικτύου ή σε ασύρματα δίκτυα - ακόμα και για λίγα δευτερόλεπτα. Ένας χάκερ μπορεί να τοποθετήσει απευθείας στο δίκτυό σας έναν αναλυτή δικτύου, ένα πρόγραμμα Trojan-horse ή άλλο κακόβουλο λογισμικό.
-
Ταξινόμηση των στοιχείων ενεργητικού σας, τόσο σε έντυπη όσο και ηλεκτρονική μορφή. Εκπαίδευση όλων των υπαλλήλων πώς να χειριστεί κάθε τύπο περιουσιακού στοιχείου.
-
Ανάπτυξη και επιβολή πολιτικών μέσων και πολιτικών καταστροφής εγγράφων που βοηθούν στην εξασφάλιση της προσεκτικής διαχείρισης των δεδομένων και παραμείνει εκεί που πρέπει να είναι.
-
Χρησιμοποιήστε θραυστήρες χαρτιού με τεμαχισμό. Καλύτερα, να προσλάβετε μια εταιρία τεμαχισμού εγγράφων που ειδικεύεται στην καταστροφή εμπιστευτικών εγγράφων.
Αυτές οι τεχνικές μπορούν να ενισχύσουν το περιεχόμενο της επίσημης εκπαίδευσης:
-
Νέος προσανατολισμός των εργαζομένων, εκπαιδευτικά γεύματα, ηλεκτρονικά μηνύματα και ενημερωτικά δελτία
-
Φυλλάδιο επιβίωσης κοινωνικής μηχανικής με συμβουλές και συχνές ερωτήσεις
-
ποντίκια, κολλητικές σημειώσεις, στυλό και αφίσες γραφείου που φέρουν μηνύματα που ενισχύουν τις αρχές ασφάλειας
