確保你的員工受到信息安全的教育的同時(shí)還要告訴他們，他們更有可能被可信的網(wǎng)站所攻擊，而不是陌生的網(wǎng)站。告訴員工不要被誘騙而安裝新的應(yīng)用程序，讓他們知道流行的免費(fèi)的軟件通常充斥著大量的惡意程序。

　　2、雙因素身份驗(yàn)證有它的好處

　　盡管雙因素身份驗(yàn)證的安全性被過(guò)度吹捧，其有效性往往取決于你認(rèn)為你正在緩解的風(fēng)險(xiǎn)。例如，雙因素身份驗(yàn)證不能阻止大多數(shù)當(dāng)今的高級(jí)持續(xù)性威脅—在這些攻擊完全控制你的電腦后，但雙因素驗(yàn)證可以很好地防止網(wǎng)絡(luò)釣魚攻擊。

　　如果你足夠嚴(yán)格，僅允許用戶通過(guò)雙因素驗(yàn)證來(lái)登錄到公司資源，那么就沒(méi)有登錄名和密碼組合可以偷。當(dāng)假冒網(wǎng)絡(luò)釣魚郵件要求用戶提供登錄憑證，攻擊者也無(wú)法得逞。只有你在企業(yè)網(wǎng)絡(luò)的所有地方都是用雙因素身份驗(yàn)證，這才會(huì)管用，你不要對(duì)一些網(wǎng)站使用登錄名和密碼。

　　3、不要在各種系統(tǒng)或網(wǎng)站使用相同的密碼

　　在網(wǎng)絡(luò)釣魚攻擊后，攻擊者獲取你密碼的最常用方式是從其他系統(tǒng)和站點(diǎn)。很多用戶的Facebook或Twitter登錄信息已經(jīng)被攻擊者獲取，攻擊者使用相同的密碼來(lái)登錄用戶的企業(yè)賬戶，這總是很有效。

　　確保你的企業(yè)密碼與企業(yè)網(wǎng)絡(luò)外所使用的密碼不相同，不要在多個(gè)網(wǎng)站使用相同的密碼。即使在企業(yè)網(wǎng)絡(luò)，本地管理和服務(wù)/啟動(dòng)程序賬戶也不應(yīng)該使用相同密碼，這會(huì)讓攻擊者利用單個(gè)登錄信息來(lái)在幾分鐘內(nèi)造成網(wǎng)絡(luò)范圍的攻擊。不要共享本地密碼是你減緩攻擊和把傷害降到最低的最佳措施之一。

　　4、在你的最高權(quán)限用戶組不要設(shè)置永久權(quán)限

　　惡意軟件攻擊者總是通過(guò)提升其權(quán)限，以獲取網(wǎng)絡(luò)中最高安全權(quán)限。一旦他們得逞，游戲就徹底結(jié)束了。想要感染攻擊者嗎?那么，不要在任何高級(jí)權(quán)限用戶組設(shè)置永久成員，并監(jiān)控和警報(bào)意想不到的成員增加情況。雖然這種做法不能完全阻止攻擊者，但會(huì)讓他們感到挫敗。

　　5、網(wǎng)絡(luò)流量分析是一個(gè)天賜良機(jī)

　　現(xiàn)在的攻擊者獲得普通用戶的登陸憑證，然后開(kāi)始訪問(wèn)這個(gè)用戶登錄憑證可以訪問(wèn)的服務(wù)器和站點(diǎn)�；蛘咚麄儠�(huì)使用內(nèi)存中軟件，這些軟件非常難被發(fā)現(xiàn)。但無(wú)論他們使用什么做法，他們都會(huì)是非法的做法。你可以使用網(wǎng)絡(luò)流量分析攻擊，定義什么是正常流量，并對(duì)異常流量發(fā)出警報(bào)。