在当今的网络世界中,技术用户基本上处于近乎持续的攻击状态。几乎每天都有涉及一家知名公司的新闻发生新的数据泄露事件,而且经常流传保护个人信息的最新规则。由于电子邮件中的恶意软件,网络钓鱼消息和恶意网站的url与流行网站不同,因此员工需要保持高度的意识和勤奋,以保护自己和组织。
网络钓鱼活动尤其普遍,包括试图窃取用户的凭据或让他们在其系统上安装恶意软件。网络钓鱼攻击的惊人成功率使其成为人们的最爱。我的公司Coalfire定期为我们的客户进行网络钓鱼练习,作为他们测试和培训计划的一部分,并且已经看到结果,超过70% 的人会遵循虚假网站的链接,而在遵循该链接的人中,30% 50% 的人会例行放弃他们的用户名和密码。
许多人喜欢将网络边界及其所有防火墙和其他花哨的技术视为网络战的前线,但事实是,还有另一条战线。公司员工中使用电子邮件或互联网的每个成员也都处于第一线,这些人通常被认为是比硬件或软件更柔和的目标。很简单: 如果坏人可以让员工放弃他或她的用户凭证或下载一些恶意软件,他们很可能会在技术控制之前跳华尔兹,寻找所有意图和目的,就好像他们属于那里一样。
首先,员工不应将工作计算机用于个人业务,反之亦然。大多数家庭系统和网络根本没有管理良好的公司环境通常拥有的保护措施。在过去的几个月里,人们对企业从Windows Xp升级的成本产生了很多争议,因为微软将不再为其提供安全补丁。然而,有些人仍然在家里快乐地运行Windows 2000,而微软已经有四年多的时间没有针对2000的更新了。
有些人让他们的个人防病毒软件过期,并花一个月 (或一年) 的时间来更新它-如果他们这样做的话。许多人将使用弱密码甚至没有密码操作家用计算机,并且唯一的保护措施是其DSL路由器或电缆的基本安全功能调制解调器,他们很乐意禁用它,以使他们的Xbox,playStation或Wii游戏控制台更容易与来自世界各地的陌生人联系。
另外,当将计算机用于个人功能时,用户通常必须具有安装软件和修改系统配置的能力。通常,此类管理功能并非对公司环境中的所有用户都可用。因此,即使组织已经努力提高系统的安全性,在个人计算机上工作的用户也可以禁用和规避保护,并且具有允许安装恶意软件的特权。
随着公司向自带设备政策的世界迁移,一些公司正在制定策略来帮助应对这些风险。英国电信通常出于个人原因使用工作计算机或在个人计算机 (或平板电脑或智能手机) 上工作,可以显着改变雇主必须保护自己的威胁级别。
为了帮助他们的组织保护系统和数据,员工需要实施一些智能的网页浏览习惯。智能网页浏览意味着从事以下活动:
在计算机操作系统旁边,保持最新的最关键的软件是网络浏览器及其使用的任何插件 (如Adobe Flash或Java)。这些类型的集成应用程序允许互联网网站的代码在您的计算机上本地运行,因此,是最常被恶意代码利用的。
出于同样的原因,如果做了很多随机冲浪,请考虑禁用插件和脚本,除非在已知的受信任的站点上。这可以帮助防止在访问网站后通过JavaScript或flash和infects等插件运行的 “drive-by” 恶意软件感染计算机。
恶意软件不仅可以隐藏在应用程序或安装程序中,还可以隐藏在图像和视频文件中。要限制下载包含恶意软件的内容的可能性,请仅从信誉良好的站点下载。对于不是家喻户晓的网站,花时间做一些研究,看看其他人是否有问题。
此外,请确保将防病毒软件设置为自动扫描下载。或者手动扫描下载,即使从名牌网站接收下载,因为受感染的文件进入其他合法的网站也并非闻所未闻。对于文件共享网站尤其如此,在这些网站中,网站所有者无法控制用户可能放置在那里的每条内容。
那些已经通过非法分发受版权保护的材料 (例如盗版音乐,电影或软件) 违反法律的网站可能对在其下载中包含恶意内容或窃取信息没有任何疑虑。
如今,许多流行的web浏览器都具有内置功能,可以在访问已知危险的网站时提供警报。如果浏览器没有发出通知,防病毒软件可能会提供该功能。注意警报!
搜索互联网的一部分乐趣一直在发现那里有什么。但是就像参观新城市时一样,天黑后避开一些地方。任何时候都不要游荡到别人身边。保持警惕。
员工需要保护他们的设备免受在线和面对面的威胁。首先保持公司的系统修补。将其转换为自动应用更新,或者至少在有更新时发出通知,然后尽快应用它们。这不仅仅适用于操作系统。保持所有已安装的应用程序更新。有时这需要一些额外的工作,特别是如果使用了很多利基软件。
请记住,安全性的挑战是,坏人只需要在安全系统中找到一个漏洞就可以克服它,因此请将其全部修复。可以将其视为在门上安装螺栓,但使地下室的窗户保持打开状态。
为此,安全专业人员喜欢辩论当今防病毒软件的实用性。的确,恶意软件继续变得更加复杂和难以检测。但这总是让我感到惊讶的是,一些运行的恶意软件有多古老。因此,使用防病毒软件-并使其保持最新状态。
另外,请使用基于主机的防火墙,即Windows防火墙或防病毒软件包中提供的防火墙。对于连接到公共无线接入点的笔记本电脑 (例如在酒店或咖啡店) 以及家庭系统上的笔记本电脑尤其如此。它只是提供了额外的防御层。
最后,请不要给任何人密码。保持警惕,并质疑任何新事物,尤其是web浏览器中请求工作凭据的电子邮件和表格,无论请求多么美好。