如之前所说,社会工程学是信息安全中最薄弱的一环。
我们的客户经常问我们如何抵抗社会工程学。这里是我们的六点建议:
1.保护密码
保护密码其实并没有看起来那么简单。 人们通常在无意识的情况下就泄露了密码,例如,一个冒充的领导跟你说正在开一个重要会议,忘记了密码,而此时有需要查询信息。 必须制定严密的规章,不论在什么情况下都不能泄露密码。如果密码需要重置,也必须按照严格的程序。
2.培训员工
员工的疏忽是造成社会工程学专家窃取信息的主要原因,所以要训练员工不要轻易地调入骗局。 不能够未提供所需的凭据就泄露信息,不论是谁提出此类要求,或以任何原因提出此类要求都不可以。邮件和电话并不是身份的有效证明。还记得那时剑桥的公爵夫人在医院,一个澳大利亚的记者冒称是女王给他们打电话,询问病情。这个例子就证明人们是多么容易被骗,轻易地泄露了机密信息。
3.随时锁屏
离开桌面时,不要忘了锁住您的电脑。只需要一两秒一个社会工程学专家就能在您的电脑植入恶性软件,盗取您的密码,填入他自己的信息。从病毒软件用键盘登陆,通过您的电脑就可以截取私密用户信息,即使这些信息是安全的储存在数据库中。
4.不发送“不在办公室”的通知邮件
您不会发送“不在办公室”的通知邮件告诉盗窃者您不在岗位吧?那为什么您要发送“不在办公室”的自动回复呢?这种邮件不仅会将您的不在场广而告之,还给社会工程学专家冒充您的机会。最好是能够私下通知具体的客户或者发送邮件说明安排另外一个人去处理工作。
5.改掉“一定要礼貌”的观念
讲求礼貌是保密安全最容易被忽视的一个方面。 一个“礼貌”的员工,很有可能会让一个未经允许的人进入资料室,即便您的使用的资料室是最安全的。为了防止这类事情的发生,就要教育员工消除礼貌性的观念。宁可让客户在监视下在接待处等待,也不能让办公室处于无人看管的状态。一个提前到达参加展示演讲的“供应商”很有可能是一个想用诡计进入办公区,潜入公司系统的人。
6.护送到访者出办公区
一个护送访问者出公司的合适理由是,帮助他们找到出去的路。这个经常会被忽视,尤其是对那些熟悉办公布局的访客,或是当会议结束之后。这个时候他们就有绝佳的机会窃取公司电脑的信息。
{{cta(’85af05a9-b067-47d8-98a1-b3f32a79eb17′)}}
