ソーシャルエンジニアリングハックダミーに対処する方法

ソーシャルエンジニアリングハッキングに対する防御の数はわずかです。強力なセキュリティシステムであっても、未経験者または訓練されていないユーザーがソーシャルエンジニアをネットワークに入れることができます。ソーシャルエンジニアの力を過小評価してはいけません。

ポリシーは、以下の分野で長期的にソーシャルエンジニアリングを援助するのに役立つ。

ユーザーが必要としない一定レベルの情報にアクセスできないように情報を分類する

ユーザーの意識と訓練

<！ - 3 - >

セキュリティトレーニングを経験豊富なセキュリティトレーナーにアウトソーシングすることを検討します。従業員は、外部から来た場合、しばしばより真剣に訓練を受けます。セキュリティトレーニングのアウトソーシングは投資価値があります。

組織の継続的なユーザートレーニングと意識に近づいている間、以下のヒントは、長期的にソーシャルエンジニアリングと戦うのに役立ちます。

セキュリティ意識とトレーニングをビジネス投資として扱う。

情報を要求する人々が必要としていることと、誰であるかを検証できる場合を除き、

電話での要求があった場合は、発信者の身元を確認してコールバックします。 更新が必要な情報が含まれているページを読み込んだと思われる電子メールリンクをクリックしないでください。
これは特に、迷惑メールの場合に当てはまります。 マウスオーバーリンクはクロスサイトスクリプティングと同じくらい危険です。ハイパーリンク上に自分のマウスを置くことで、関連する攻撃を行うことができます。マウスオーバーの脆弱性は、ネットワーク境界またはコンピュータレベルのアンチマルウェアソフトウェアとアプリケーション自体の中で処理できます。

FacebookやLinkedInなどのソーシャルネットワーキングサイトで個人情報を共有する場合は注意が必要です。
また、あなたのことを知っている、またはあなたの友人になりたいと主張する人々を見守ってください。彼らの意図は悪意あるかもしれない。 建物内のすべてのゲストをエスコートします。
電子メールの添付ファイルやその他のファイルを見知らぬ人から開かないでください。
決してパスワードを与えないでください。
ソーシャルエンジニアリングを回避するには、他にもいくつかの一般的な提案があります。

見知らぬ人がネットワークジャックやワイヤレスネットワークに接続しないようにします。

ハッカーは、ネットワークアナライザー、トロイの木馬プログラム、またはその他のマルウェアをネットワーク上に直接配置できます。 ハードコピーと電子の両方の情報資産を分類します。
全従業員に各資産タイプの処理方法を教えます。 データを慎重に取り扱い、必要な場所にとどまるようにする
コンピュータメディアと文書破壊ポリシー を開発し、実施します。 クロスシュレッダー・シュレッダーを使用します。
それでも、機密文書の破棄を専門とする文書破棄会社を雇うこと。 新しい従業員向けのオリエンテーション、トレーニング用のランチ、電子メール、ニュースレター