安全小白成长记
2
信息安全等级高级测评师
CISP-PTE
官方采纳
安全小白成长记2
信息安全等级高级测评师
CISP-PTE
社会工程学攻击比较复杂,再小心的人也可能被高明的手段损害利益,其目的是获得信息系统的访问控制权,从而得到机密信息并从中获利。
如何尽可能防范社工攻击?
1. 心理上:
- 破除权威枷锁、传统枷锁的束缚,不迷信权威和传统规律;
- 预防指向性暗示,面对诱惑保持冷静;
- 提高警惕性,增强安全防范意识。
2. 技术上:
- 制定易被利用环节可能性预案,以便及早识别攻击;
- 分割关键工作,是风险在某一环节无法延续;
- 借助第三方工具减少风险。
3. 组织机构:
- 普及教育,每个人,新员工包括打扫清洁的阿姨;
- 严格认证,防止假冒;
- 严格授权,授权要细化、最小化;
- 信息分类;
- 办公垃圾清理,使用碎纸机等。
4. 个人:
- 多了解一些社会工程学的手法;
- 保持理性;
- 保持怀疑的心;
- 别乱丢带有个人信息的垃圾等。
GQQQy
2
风险管理(专业级)RM/PL
高级信息系统项目管理师
官方采纳
GQQQy2
风险管理(专业级)RM/PL
高级信息系统项目管理师
社会工程学攻击防御手段有以下这些:
破除权威枷锁、传统枷锁的束缚,不迷信权威和传统规律;
预防指向性暗示,面对诱惑保持冷静;
提高警惕性,增强安全防范意识。
制定易被利用环节可能性预案,以便及早识别攻击;
分割关键工作,是风险在某一环节无法延续;
借助第三方工具减少风险。
普及教育,每个人,新员工包括打扫清洁的阿姨;
严格认证,防止假冒;
严格授权,授权要细化、最小化;
信息分类;
办公垃圾清理,使用碎纸机等。
多了解一些社会工程学的手法;
保持理性;
保持怀疑的心;
别乱丢带有个人信息的垃圾等。
在下炳尚
2
风险管理(专业级)RM/PL
高级信息系统项目管理师
在下炳尚2
风险管理(专业级)RM/PL
高级信息系统项目管理师
围绕外联防护,避免泄露更多的信息给到攻击者
1,免费Wi- Fi不要轻易连接使用;
2,为避免自动连接恶意Wi-Fi,在不使用时需保持无线局域网功能的关闭状态;
3,当常用Wi-Fi要求重新输入密码时,不要出于信任直接连接,需首先了解原因;
4,当手机和笔记本连接Wi- Fi后,需留意热点名称。
Anna艳娜
2
CISO
高级信息系统项目管理师
PMP
Anna艳娜2
CISO
高级信息系统项目管理师
PMP
1,严格管控人员出入,核对登记身份信息,并由公司员工陪同;
2,对办公区的陌生面孔进行询问;
3,不随意使用出现在自己身边的陌生物品;
4,对需要提供资料、账号密码等信息的事情进行核实。
房乐
2
CISAW
CISP-PTE
房乐2
CISAW
CISP-PTE
围绕外联防护,避免泄露更多的信息给到攻击者
1,免费Wi- Fi不要轻易连接使用;
2,为避免自动连接恶意Wi-Fi,在不使用时需保持无线局域网功能的关闭状态;
3,当常用Wi-Fi要求重新输入密码时,不要出于信任直接连接,需首先了解原因;
4,当手机和笔记本连接Wi- Fi后,需留意热点名称。
上官雨宝
2
CISM-WSE
中级信息安全等级测评师
上官雨宝2
CISM-WSE
中级信息安全等级测评师
1,严格管控人员出入,核对登记身份信息,并由公司员工陪同;
2,对办公区的陌生面孔进行询问;
3,不随意使用出现在自己身边的陌生物品;
4,对需要提供资料、账号密码等信息的事情进行核实。
推荐文章
