確保你的員工受到信息安全的教育的同時還要告訴他們，他們更有可能被可信的網(wǎng)站所攻擊，而不是陌生的網(wǎng)站。告訴員工不要被誘騙而安裝新的應(yīng)用程序，讓他們知道流行的免費的軟件通常充斥著大量的惡意程序。

　　2、雙因素身份驗證有它的好處

　　盡管雙因素身份驗證的安全性被過度吹捧，其有效性往往取決于你認為你正在緩解的風(fēng)險。例如，雙因素身份驗證不能阻止大多數(shù)當(dāng)今的高級持續(xù)性威脅—在這些攻擊完全控制你的電腦后，但雙因素驗證可以很好地防止網(wǎng)絡(luò)釣魚攻擊。

　　如果你足夠嚴(yán)格，僅允許用戶通過雙因素驗證來登錄到公司資源，那么就沒有登錄名和密碼組合可以偷。當(dāng)假冒網(wǎng)絡(luò)釣魚郵件要求用戶提供登錄憑證，攻擊者也無法得逞。只有你在企業(yè)網(wǎng)絡(luò)的所有地方都是用雙因素身份驗證，這才會管用，你不要對一些網(wǎng)站使用登錄名和密碼。

　　3、不要在各種系統(tǒng)或網(wǎng)站使用相同的密碼

　　在網(wǎng)絡(luò)釣魚攻擊后，攻擊者獲取你密碼的最常用方式是從其他系統(tǒng)和站點。很多用戶的Facebook或Twitter登錄信息已經(jīng)被攻擊者獲取，攻擊者使用相同的密碼來登錄用戶的企業(yè)賬戶，這總是很有效。

　　確保你的企業(yè)密碼與企業(yè)網(wǎng)絡(luò)外所使用的密碼不相同，不要在多個網(wǎng)站使用相同的密碼。即使在企業(yè)網(wǎng)絡(luò)，本地管理和服務(wù)/啟動程序賬戶也不應(yīng)該使用相同密碼，這會讓攻擊者利用單個登錄信息來在幾分鐘內(nèi)造成網(wǎng)絡(luò)范圍的攻擊。不要共享本地密碼是你減緩攻擊和把傷害降到最低的最佳措施之一。

　　4、在你的最高權(quán)限用戶組不要設(shè)置永久權(quán)限

　　惡意軟件攻擊者總是通過提升其權(quán)限，以獲取網(wǎng)絡(luò)中最高安全權(quán)限。一旦他們得逞，游戲就徹底結(jié)束了。想要感染攻擊者嗎?那么，不要在任何高級權(quán)限用戶組設(shè)置永久成員，并監(jiān)控和警報意想不到的成員增加情況。雖然這種做法不能完全阻止攻擊者，但會讓他們感到挫敗。

　　5、網(wǎng)絡(luò)流量分析是一個天賜良機

　　現(xiàn)在的攻擊者獲得普通用戶的登陸憑證，然后開始訪問這個用戶登錄憑證可以訪問的服務(wù)器和站點�；蛘咚麄儠�使用內(nèi)存中軟件，這些軟件非常難被發(fā)現(xiàn)。但無論他們使用什么做法，他們都會是非法的做法。你可以使用網(wǎng)絡(luò)流量分析攻擊，定義什么是正常流量，并對異常流量發(fā)出警報。