Zuhause Persönliche Finanzen Wie man einem Social Engineering Hack begegnet - Dummies

Wie man einem Social Engineering Hack begegnet - Dummies

Inhaltsverzeichnis:

Video: How I hacked online dating | Amy Webb 2024

Video: How I hacked online dating | Amy Webb 2024
Anonim

Sie haben nur wenige gute Verteidigungslinien gegen Social-Engineering-Hacks. Selbst bei starken Sicherheitssystemen kann ein naiver oder ungeschulter Benutzer den Social Engineer ins Netzwerk lassen. Unterschätzen Sie niemals die Macht von Social Engineers.

Policies

Spezifische Policies helfen dabei, Social Engineering langfristig in folgenden Bereichen abzuwehren:

  • Klassifizieren von Informationen, so dass Benutzer keinen Zugriff auf bestimmte Informationsebenen haben, die sie nicht benötigen

    < ! --1 ->

  • Einrichten von Benutzer-IDs bei der Einstellung von Mitarbeitern oder Auftragnehmern

  • Festlegen einer akzeptablen Computernutzung

  • Entfernen von Benutzer-IDs für Mitarbeiter, Auftragnehmer und Berater, die nicht mehr für die Organisation arbeiten

  • Zurücksetzen von Kennwörtern

  • Reagieren auf Sicherheitsvorfälle wie verdächtiges Verhalten

  • Umgang mit proprietären und vertraulichen Informationen

  • Begleitpersonen

Diese Richtlinien müssen für alle innerhalb der Organisation durchsetzbar und durchsetzbar sein. Halten Sie sie auf dem Laufenden und informieren Sie Ihre Endbenutzer darüber.

Benutzerbewusstsein und Schulung

Die beste Verteidigungslinie gegen Social Engineering besteht darin, Mitarbeiter darin zu schulen, Social-Engineering-Angriffe zu erkennen und darauf zu reagieren. Die Sensibilisierung der Nutzer beginnt mit der Erstausbildung für alle und folgt Sicherheitsinitiativen, um die Abwehr von Social Engineering in aller Munde zu halten. Richten Sie Schulungen und das Bewusstsein für bestimmte Sicherheitsrichtlinien aus. Möglicherweise möchten Sie auch eine spezielle Sicherheitsschulung und Sensibilisierungspolitik durchführen.

Ziehen Sie in Erwägung, Sicherheitstraining an einen erfahrenen Sicherheitstrainer auszulagern. Mitarbeiter nehmen das Training oft ernst, wenn es von einem Außenstehenden kommt. Outsourcing Sicherheitstraining ist die Investition wert.

Während Sie sich in Ihrem Unternehmen der fortlaufenden Benutzerschulung und -bekanntheit nähern, können Sie die folgenden Tipps dazu verwenden, Social Engineering auf lange Sicht zu bekämpfen:

  • Behandeln Sie Sicherheitsbewusstsein und Schulung als Unternehmensinvestition.

  • Trainieren Sie die Benutzer kontinuierlich, um die Sicherheit im Auge zu behalten.

  • Berücksichtigen Sie Datenschutz- und Sicherheitsaufgaben und -pflichten in den Stellenbeschreibungen aller Personen.

  • Passen Sie Ihre Inhalte wann immer möglich an Ihre Zielgruppe an.

  • Erstellen Sie ein Social-Engineering-Awareness-Programm für Ihre Geschäftsfunktionen und Benutzerrollen.

  • Halten Sie Ihre Nachrichten so untechnisch wie möglich.

  • Entwicklung von Anreizprogrammen zur Vorbeugung und Meldung von Vorfällen.

  • Mit gutem Beispiel vorangehen.

Geben Sie diese Tipps an Ihre Nutzer weiter, um Social-Engineering-Angriffe zu verhindern:

  • Geben Sie niemals Informationen preis, es sei denn, Sie können bestätigen, dass die Personen, die die Informationen anfordern, diese benötigen. Wenn eine Anforderung über das Telefon erfolgt, überprüfen Sie die Identität des Anrufers und rufen Sie ihn zurück.

  • Klicken Sie niemals auf einen E-Mail-Link, der angeblich eine Seite mit Informationen lädt, die aktualisiert werden müssen. Dies gilt insbesondere für unerwünschte E-Mails.

    Mouseover-Links können genauso gefährlich sein wie Cross-Site-Scripting, und verwandte Exploits können von einem Benutzer ausgeführt werden, der seine Maus unschuldig über einen Hyperlink platziert. Mouseover-Schwachstellen können von Antimalware-Software auf der Netzwerkperimeter- oder Computerebene sowie innerhalb der Anwendung selbst behandelt werden.

  • Seien Sie vorsichtig, wenn Sie persönliche Informationen auf sozialen Netzwerken wie Facebook oder LinkedIn teilen. Sei auch auf der Suche nach Leuten, die behaupten, dich zu kennen oder dein Freund sein zu wollen. Ihre Absichten könnten bösartig sein.

  • Begleite alle Gäste innerhalb eines Gebäudes.

  • Öffnen Sie niemals E-Mail-Anhänge oder andere Dateien von Fremden.

  • Geben Sie niemals Passwörter aus.

Ein paar andere allgemeine Vorschläge können Social Engineering abwehren:

  • Lassen Sie niemals einen Fremden eine Verbindung zu einer Ihrer Netzwerkbuchsen oder drahtlosen Netzwerke herstellen - auch nicht für ein paar Sekunden. Ein Hacker kann einen Netzwerkanalysator, ein Trojaner-Programm oder andere Malware direkt in Ihrem Netzwerk platzieren.

  • Klassifizieren Sie Ihre Informationsressourcen, sowohl in Papierform als auch in elektronischer Form. Trainieren Sie alle Mitarbeiter, wie mit jeder Art von Anlage umzugehen ist.

  • Entwickeln und Durchsetzen von Computer-Medien- und Dokumentenzerstörungsrichtlinien , die sicherstellen, dass Daten sorgfältig behandelt werden und wo sie bleiben sollten.

  • Verwenden Sie Cross-Shredding-Aktenvernichter. Besser noch: Mieten Sie ein Unternehmen, das Dokumente vernichtet und sich auf die Vernichtung vertraulicher Dokumente spezialisiert hat.

Diese Techniken können den Inhalt des formalen Trainings stärken:

  • Neue Mitarbeiterorientierung, Schulungsessen, E-Mails und Newsletter

  • Social-Engineering-Survival-Broschüre mit Tipps und FAQs

  • Trinkets, wie Bildschirmschoner, Mauspads, Haftnotizen, Stifte und Büro-Poster mit Botschaften, die die Sicherheitsprinzipien verstärken

Wie man einem Social Engineering Hack begegnet - Dummies

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Käufer Agenturverträge über die Immobilienlizenz Prüfung - Dummies

Käufer Agenturverträge über die Immobilienlizenz Prüfung - Dummies

Social Media

Die Immobilienlizenzprüfung wird wahrscheinlich Fragen zu Verträgen mit Käuferagenturen haben. Die traditionelle Immobilienvermittlung repräsentiert weiterhin hauptsächlich Verkäufer; Als die Käufer jedoch merkten, dass sie keine Vertretung in Immobilientransaktionen hatten, wurden Vertretungsverträge mit den Käufern entwickelt, um dem Käufer zu ermöglichen, der Auftraggeber zu werden und somit alle Vorteile zu haben ...

Nach der Housing Bubble: Immobilienmakler werden - Dummies

Nach der Housing Bubble: Immobilienmakler werden - Dummies

Social Media

Vielleicht hast du gedacht über das Werden eines Immobilienmaklers, aber Sie haben den letzten Immobilienboom verpasst. Wenn Sie die Zeitungen gelesen haben, wissen Sie, dass sich die Immobilienmärkte im ganzen Land verbessern. Ohne den Rummel des beheizten Marktes, der 2007 endete und mit dem Versprechen, die Immobilienverkäufe zu verbessern, könnte ...

PSAT / NMSQT Für Dummies Spickzettel - Dummies

PSAT / NMSQT Für Dummies Spickzettel - Dummies

Social Media

Ja, das ist ein Spickzettel ... aber du würdest Denken Sie nicht einmal an Betrug, wenn Sie den PSAT / NMSQT oder einen anderen Test durchführen. Hier finden Sie Tipps zur Vorbereitung auf die Prüfung; Hinweise, die Ihnen beim Navigieren durch die Abschnitte Schreiben, kritisches Lesen und Mathematik helfen; und einige Test-Techniken, die ...

Die Wahl des Herausgebers

Wie man Filme auf der Rebel T7i / 800D trimmt - Dummies

Wie man Filme auf der Rebel T7i / 800D trimmt - Dummies

Persönliche Finanzen

Deine Canon EOS Rebel T7i / Die Movie-Edit-Funktion der Kamera von 800D macht es möglich, unerwünschtes Material am Anfang oder Ende eines Films zu entfernen. Um auf die Bearbeitungswerkzeuge zuzugreifen, stellen Sie die Kamera in den Wiedergabemodus, zeigen Sie die Filmdatei an und tippen Sie dann auf das Symbol Set oder drücken Sie die Set-Taste, um die auf ...

Zubehör von Drittanbietern für die Canon EOS Rebel SL1 / 100D - Dummies

Zubehör von Drittanbietern für die Canon EOS Rebel SL1 / 100D - Dummies

Persönliche Finanzen

Tipps zum Aufnehmen von Landschaftsaufnahmen mit einer Canon EOS 70D - Dummies

Tipps zum Aufnehmen von Landschaftsaufnahmen mit einer Canon EOS 70D - Dummies

Persönliche Finanzen

Die Einstellungen der Canon EOS 70D für die Landschaftsfotografie sind schwierig, da es keinen einzigen Ansatz gibt, um eine wunderschöne Landschaft, eine Skyline der Stadt oder ein anderes großes Thema einzufangen. Aber hier ein paar Tipps, um Ihnen zu helfen, eine Landschaft so zu fotografieren, wie Sie sie sehen: Fotografieren im Blendenautomatik-Modus ...

Die Wahl des Herausgebers

Aufzeichnen Ihrer eigenen Aktionen in Photoshop CC - Dummies

Aufzeichnen Ihrer eigenen Aktionen in Photoshop CC - Dummies

Social Media

Die wirkliche Kraft von Aktionen in Photoshop kommt zu Ihnen, wenn Sie nimm deine eigenen auf. Klar, die Photoshop-Action-Sets sind großartig, und die kommerziellen Pakete von Actions haben auch ein paar gute Sachen, aber es ist nicht dein Zeug. Wenn Sie Ihre eigenen Aktionen aufzeichnen, zeichnen Sie die Schritte auf, die für Ihre ...

Speichern Sie Ihre Ebenenstile in Photoshop - Dummies

Speichern Sie Ihre Ebenenstile in Photoshop - Dummies

Social Media

Die Erstellung benutzerdefinierter Stile in Photoshop CC erfordert Zeit und Aufwand. Das Speichern der Stile bedeutet, dass Sie keine Zeit damit verbringen müssen, den Stil neu zu erstellen. Speichern Sie Ihre Stile nicht nur im Bedienfeld "Stile", sondern auch auf Ihrer Festplatte. Hinzufügen von Stilen zum Stil-Bedienfeld Nachdem Sie Ihren Ebenen-Stil richtig angezeigt haben, ...

Text in Photoshop CC - Dummies

Text in Photoshop CC - Dummies

Social Media

Um Ihre grundlegende Arbeit mit Text zu steuern, bietet Photoshop Ihnen vier Werkzeugtypen, die Optionsleiste und mehrere Optionen im Dialogfeld "Voreinstellungen", sowohl im Abschnitt "Typ" (in dieser Abbildung sichtbar) als auch im Abschnitt "Einheiten und Lineale". Photoshop verfügt außerdem über ein Menü mit typbezogenen Befehlen. Wie Sie in der Abbildung sehen können, ...

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Beliebte Kategorien

© Copyright blender3dtutorials.com, 2024 November | Über Site | Kontakte | Datenschutz-Bestimmungen.