1、可信不一定安全
確保你的員工受到信息安全的教育的同時還要告訴他們�,他們更有可能被可信的網(wǎng)站所攻擊,而不是陌生的網(wǎng)站�。告訴員工不要被誘騙而安裝新的應(yīng)用程序���,讓他們知道流行的免費的軟件通常充斥著大量的惡意程序。
2��、雙因素身份驗證有它的好處
盡管雙因素身份驗證的安全性被過度吹捧�,其有效性往往取決于你認(rèn)為你正在緩解的風(fēng)險�����。例如�,雙因素身份驗證不能阻止大多數(shù)當(dāng)今的高級持續(xù)性威脅—在這些攻擊完全控制你的電腦后,但雙因素驗證可以很好地防止網(wǎng)絡(luò)釣魚攻擊��。
如果你足夠嚴(yán)格���,僅允許用戶通過雙因素驗證來登錄到公司資源�����,那么就沒有登錄名和密碼組合可以偷�����。當(dāng)假冒網(wǎng)絡(luò)釣魚郵件要求用戶提供登錄憑證�����,攻擊者也無法得逞�。只有你在企業(yè)網(wǎng)絡(luò)的所有地方都是用雙因素身份驗證,這才會管用�����,你不要對一些網(wǎng)站使用登錄名和密碼�。
3、不要在各種系統(tǒng)或網(wǎng)站使用相同的密碼
在網(wǎng)絡(luò)釣魚攻擊后��,攻擊者獲取你密碼的最常用方式是從其他系統(tǒng)和站點�。很多用戶的Facebook或Twitter登錄信息已經(jīng)被攻擊者獲取,攻擊者使用相同的密碼來登錄用戶的企業(yè)賬戶���,這總是很有效�。
確保你的企業(yè)密碼與企業(yè)網(wǎng)絡(luò)外所使用的密碼不相同����,不要在多個網(wǎng)站使用相同的密碼。即使在企業(yè)網(wǎng)絡(luò)�����,本地管理和服務(wù)/啟動程序賬戶也不應(yīng)該使用相同密碼,這會讓攻擊者利用單個登錄信息來在幾分鐘內(nèi)造成網(wǎng)絡(luò)范圍的攻擊�。不要共享本地密碼是你減緩攻擊和把傷害降到最低的最佳措施之一。
4�����、在你的最高權(quán)限用戶組不要設(shè)置永久權(quán)限
惡意軟件攻擊者總是通過提升其權(quán)限�,以獲取網(wǎng)絡(luò)中最高安全權(quán)限。一旦他們得逞���,游戲就徹底結(jié)束了。想要感染攻擊者嗎?那么����,不要在任何高級權(quán)限用戶組設(shè)置永久成員,并監(jiān)控和警報意想不到的成員增加情況�����。雖然這種做法不能完全阻止攻擊者��,但會讓他們感到挫敗����。
5�、網(wǎng)絡(luò)流量分析是一個天賜良機
現(xiàn)在的攻擊者獲得普通用戶的登陸憑證���,然后開始訪問這個用戶登錄憑證可以訪問的服務(wù)器和站點����;蛘咚麄儠褂脙(nèi)存中軟件�����,這些軟件非常難被發(fā)現(xiàn)��。但無論他們使用什么做法���,他們都會是非法的做法。你可以使用網(wǎng)絡(luò)流量分析攻擊��,定義什么是正常流量���,并對異常流量發(fā)出警報�����。
|
