企業(yè)的新型防御手段

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

俗話說(shuō)道高一尺，魔高一丈，面對(duì)社會(huì)工程學(xué)帶來(lái)的安全挑戰(zhàn)，企業(yè)必須適應(yīng)新的防御方法，主要包括：

第一，增加網(wǎng)站被假冒的難度。據(jù)國(guó)際反網(wǎng)絡(luò)詐騙組織2005年的報(bào)告顯示，中國(guó)已經(jīng)成為世界上第二大擁有仿冒域名及網(wǎng)站的國(guó)家，占全球的12%。銀行界人士分析，域名過(guò)長(zhǎng)是假冒的根源。據(jù)悉，為預(yù)防不法分子用假域名進(jìn)行網(wǎng)絡(luò)釣魚(yú)，截至今年上半年，國(guó)內(nèi)已有14家銀行更改了網(wǎng)銀域名，包括更多地使用.CN域名。如建設(shè)銀行網(wǎng)銀域名從ccb.com.cn升級(jí)為ccb.cn，中國(guó)銀行域名由bank-of-china.com變更為boc.cn。同時(shí)，企業(yè)需要定期對(duì)DNS進(jìn)行掃描，以檢查是否存在與公司已注冊(cè)的相類似的域名。此外，一般來(lái)說(shuō)，在網(wǎng)頁(yè)設(shè)計(jì)技術(shù)上不使用彈出式廣告、不隱藏地址欄及框架的企業(yè)網(wǎng)站被假冒的可能性較小。

第二，加強(qiáng)內(nèi)部安全管理。盡可能把系統(tǒng)管理工作職責(zé)進(jìn)行分離，合理分配每個(gè)系統(tǒng)管理員所擁有的權(quán)力，避免權(quán)限過(guò)分集中。為防止外部人員混入內(nèi)部，員工應(yīng)佩戴胸卡標(biāo)示，設(shè)置門禁和視頻監(jiān)控系統(tǒng)；嚴(yán)格辦公垃圾和設(shè)備維修報(bào)廢處理程序；杜絕為貪圖方便，將密碼粘貼或通過(guò)QQ等方式進(jìn)行系統(tǒng)維護(hù)工作的日常聯(lián)系。

第三，開(kāi)展安全防范訓(xùn)練。安全意識(shí)比安全措施重要的多。防范社會(huì)工程學(xué)攻擊，指導(dǎo)和教育是關(guān)鍵。直接、明確地給予容易受到攻擊的員工一些案例教育和警示，讓他們知道這些方法是如何運(yùn)用和得逞的，學(xué)會(huì)辨認(rèn)社會(huì)工程攻擊。在這方面，要注意培養(yǎng)和訓(xùn)練企業(yè)員工的幾種能力，包括：辨別判斷能力、防欺詐能力、信息隱藏能力、自我保護(hù)能力、應(yīng)急處理能力等。