1、首要的我覺得是個人資訊保護意識:現在大部分做社會工程學資訊收集的都是透過搜尋引擎及各種社交平臺,微信、微博、人人網、QQ空間收集儘可能多的個人資料,有時候還會對家人朋友的資訊進行收集,完成收集資訊階段,壞人需要定製各種各樣的話術,我如果說壞人的劇本都是有專業的研究心理學方面的編劇定製的,你信嗎?
比如說:你是一名大學生,如果壞人提前收集了你跟你父親的資料,壞人可能就會給你的父親發訊息說,“爸,我今天去KTV找了個姑娘,不小心被抓了,可能要被開除,畢不了業,你馬上給李警官的賬戶轉點錢,裡面看的緊,等我出來之後再給你細說,然後卡號: 62XXXXXXXXXXXXXX 姓名”,
2、密碼安全:強烈建議個人建立多個強密碼,工作中的業務系統的密碼更應做到細粒度劃分,很多時候面對大型的國企、銀行,攻擊人員首先透過社工庫,查詢到內部的某個郵箱,有的從社工庫查詢到的密碼可以直接登入,如果密碼過期了話,他們會選擇爆破的方式,這些大型企事業的內部郵件系統好多沒有驗證碼,Exchange的OWA直接可以爆破,如果進入到對方的郵件系統,壞人又可以透過好的劇本來給你們群發郵件了。
3、郵箱安全:大部分反垃圾郵件系統現在都已經支援SPF過濾,但是不排除郵件頭偽造的情況,很多壞人偽造公司部門高管、資訊中心、運維部門的職員來發送郵件,出於信任很多小白員工開啟對方的木馬檔案,這樣他的機器就成了待宰的羔羊!一定要跟員工普及一點,郵件裡面但凡收到關於密碼修改、下載軟體等疑似高危操作的地方,一定要找技術人員諮詢!
4、無線安全:伴隨著WiFi和藍芽等無線技術的不斷髮展,越來越多駭客也參與其中,各種假的接入點、假的基站層出不窮, 一旦連線到駭客設定的WiFi熱點,一些沒有加密的通訊就可以直接被檢視。壞人模仿XX公司(xxtech),搭建一個名為xxtech01的WiFi熱點,如果公司職員無線接入的時候選擇了該SSID,那麼上網的所有資料包,都會被駭客截留。壞人如果拿到了企事業裡面的第一個密碼,可能就會是噩夢的開始!
5、邊界訪問安全:很多朋友私下裡給我說,公司裡面比較頭痛的就是邊界訪問這塊了,經常有的同事下載xx加速器、xx下載器,導致機器中招,甚至有的被感染蠕蟲,這塊確實最難防,因為培養員工的資訊保安意識,總不能不讓人家去訪問外界的網站吧?還是考慮給員工統一裝個HIPS吧
6、內網安全:同事之間傳送關於密碼這類的檔案時,必須加密!
1、首要的我覺得是個人資訊保護意識:現在大部分做社會工程學資訊收集的都是透過搜尋引擎及各種社交平臺,微信、微博、人人網、QQ空間收集儘可能多的個人資料,有時候還會對家人朋友的資訊進行收集,完成收集資訊階段,壞人需要定製各種各樣的話術,我如果說壞人的劇本都是有專業的研究心理學方面的編劇定製的,你信嗎?
比如說:你是一名大學生,如果壞人提前收集了你跟你父親的資料,壞人可能就會給你的父親發訊息說,“爸,我今天去KTV找了個姑娘,不小心被抓了,可能要被開除,畢不了業,你馬上給李警官的賬戶轉點錢,裡面看的緊,等我出來之後再給你細說,然後卡號: 62XXXXXXXXXXXXXX 姓名”,
2、密碼安全:強烈建議個人建立多個強密碼,工作中的業務系統的密碼更應做到細粒度劃分,很多時候面對大型的國企、銀行,攻擊人員首先透過社工庫,查詢到內部的某個郵箱,有的從社工庫查詢到的密碼可以直接登入,如果密碼過期了話,他們會選擇爆破的方式,這些大型企事業的內部郵件系統好多沒有驗證碼,Exchange的OWA直接可以爆破,如果進入到對方的郵件系統,壞人又可以透過好的劇本來給你們群發郵件了。
3、郵箱安全:大部分反垃圾郵件系統現在都已經支援SPF過濾,但是不排除郵件頭偽造的情況,很多壞人偽造公司部門高管、資訊中心、運維部門的職員來發送郵件,出於信任很多小白員工開啟對方的木馬檔案,這樣他的機器就成了待宰的羔羊!一定要跟員工普及一點,郵件裡面但凡收到關於密碼修改、下載軟體等疑似高危操作的地方,一定要找技術人員諮詢!
4、無線安全:伴隨著WiFi和藍芽等無線技術的不斷髮展,越來越多駭客也參與其中,各種假的接入點、假的基站層出不窮, 一旦連線到駭客設定的WiFi熱點,一些沒有加密的通訊就可以直接被檢視。壞人模仿XX公司(xxtech),搭建一個名為xxtech01的WiFi熱點,如果公司職員無線接入的時候選擇了該SSID,那麼上網的所有資料包,都會被駭客截留。壞人如果拿到了企事業裡面的第一個密碼,可能就會是噩夢的開始!
5、邊界訪問安全:很多朋友私下裡給我說,公司裡面比較頭痛的就是邊界訪問這塊了,經常有的同事下載xx加速器、xx下載器,導致機器中招,甚至有的被感染蠕蟲,這塊確實最難防,因為培養員工的資訊保安意識,總不能不讓人家去訪問外界的網站吧?還是考慮給員工統一裝個HIPS吧
6、內網安全:同事之間傳送關於密碼這類的檔案時,必須加密!