企業(yè)的新型防御手段

申請免費試用、咨詢電話：400-8352-114

俗話說道高一尺，魔高一丈，面對社會工程學(xué)帶來的安全挑戰(zhàn)，企業(yè)必須適應(yīng)新的防御方法，主要包括：

第一，增加網(wǎng)站被假冒的難度。據(jù)國際反網(wǎng)絡(luò)詐騙組織2005年的報告顯示，中國已經(jīng)成為世界上第二大擁有仿冒域名及網(wǎng)站的國家，占全球的12%。銀行界人士分析，域名過長是假冒的根源。據(jù)悉，為預(yù)防不法分子用假域名進行網(wǎng)絡(luò)釣魚，截至今年上半年，國內(nèi)已有14家銀行更改了網(wǎng)銀域名，包括更多地使用.CN域名。如建設(shè)銀行網(wǎng)銀域名從ccb.com.cn升級為ccb.cn，中國銀行域名由bank-of-china.com變更為boc.cn。同時，企業(yè)需要定期對DNS進行掃描，以檢查是否存在與公司已注冊的相類似的域名。此外，一般來說，在網(wǎng)頁設(shè)計技術(shù)上不使用彈出式廣告、不隱藏地址欄及框架的企業(yè)網(wǎng)站被假冒的可能性較小。

第二，加強內(nèi)部安全管理。盡可能把系統(tǒng)管理工作職責(zé)進行分離，合理分配每個系統(tǒng)管理員所擁有的權(quán)力，避免權(quán)限過分集中。為防止外部人員混入內(nèi)部，員工應(yīng)佩戴胸卡標(biāo)示，設(shè)置門禁和視頻監(jiān)控系統(tǒng)；嚴格辦公垃圾和設(shè)備維修報廢處理程序；杜絕為貪圖方便，將密碼粘貼或通過QQ等方式進行系統(tǒng)維護工作的日常聯(lián)系。

第三，開展安全防范訓(xùn)練。安全意識比安全措施重要的多。防范社會工程學(xué)攻擊，指導(dǎo)和教育是關(guān)鍵。直接、明確地給予容易受到攻擊的員工一些案例教育和警示，讓他們知道這些方法是如何運用和得逞的，學(xué)會辨認社會工程攻擊。在這方面，要注意培養(yǎng)和訓(xùn)練企業(yè)員工的幾種能力，包括：辨別判斷能力、防欺詐能力、信息隱藏能力、自我保護能力、應(yīng)急處理能力等。