1、可信不一定安全
确保你的员工受到信息安全的教育的同时还要告诉他们,他们更有可能被可信的网站所攻击,而不是陌生的网站。告诉员工不要被诱骗而安装新的应用程序,让他们知道流行的免费的软件通常充斥着大量的恶意程序。
2、双因素身份验证有它的好处
尽管双因素身份验证的安全性被过度吹捧,其有效性往往取决于你认为你正在缓解的风险。例如,双因素身份验证不能阻止大多数当今的高级持续性威胁—在这些攻击完全控制你的电脑后,但双因素验证可以很好地防止网络钓鱼攻击。
如果你足够严格,仅允许用户通过双因素验证来登录到公司资源,那么就没有登录名和密码组合可以偷。当假冒网络钓鱼邮件要求用户提供登录凭证,攻击者也无法得逞。只有你在企业网络的所有地方都是用双因素身份验证,这才会管用,你不要对一些网站使用登录名和密码。
3、不要在各种系统或网站使用相同的密码
在网络钓鱼攻击后,攻击者获取你密码的最常用方式是从其他系统和站点。很多用户的Facebook或Twitter登录信息已经被攻击者获取,攻击者使用相同的密码来登录用户的企业账户,这总是很有效。
确保你的企业密码与企业网络外所使用的密码不相同,不要在多个网站使用相同的密码。即使在企业网络,本地管理和服务/启动程序账户也不应该使用相同密码,这会让攻击者利用单个登录信息来在几分钟内造成网络范围的攻击。不要共享本地密码是你减缓攻击和把伤害降到最低的最佳措施之一。
4、在你的最高权限用户组不要设置永久权限
恶意软件攻击者总是通过提升其权限,以获取网络中最高安全权限。一旦他们得逞,游戏就彻底结束了。想要感染攻击者吗?那么,不要在任何高级权限用户组设置永久成员,并监控和警报意想不到的成员增加情况。虽然这种做法不能完全阻止攻击者,但会让他们感到挫败。
5、网络流量分析是一个天赐良机
现在的攻击者获得普通用户的登陆凭证,然后开始访问这个用户登录凭证可以访问的服务器和站点。或者他们会使用内存中软件,这些软件非常难被发现。但无论他们使用什么做法,他们都会是非法的做法。你可以使用网络流量分析攻击,定义什么是正常流量,并对异常流量发出警报。
|