02有何措施防范钓鱼网站
面对如此猖獗的钓鱼网站 , 有哪些措施可以帮助企业和个人提高网络钓鱼攻击的“免疫力”呢?
第一 , 网络钓鱼会运用各种社会工程技巧 , 最常见的就是利用人员的情绪冲动和应激反应 。 因此 , 企业员工在面对触发焦虑的电子邮件要保持高度警惕和冷静 , 不要急于采取行动 , 而是寻求专业的帮助 , 让IT同事或专业人员检查该疑似电子邮件 。
此外 , 网络钓鱼者经常会伪造高级管理层的“紧急请求”邮件或语音通话来诱使员工忙中出错 , 未经核实就转账资金或泄露账号密码 。 因此 , 员工也要保持冷静 , 根据制定的高管紧急请求的处置政策和程序 , 先和主管确认 。
【钓鱼网站|网络钓鱼网站如此猖獗,有何防范措施呢?】
第二 , 钓鱼网站之所以这么容易成功 , 关键在“人” 。 因此 , 企业要加强员工网络安教育 , 提升他们辨别钓鱼邮件的能力 , 且这种培训是持续性的 。 同时 , 也要定期进行钓鱼邮件演练测试 。 尤其是新人入职后 , 安全部门要协助新员工保持警惕 。
第三 , 企业还可以考虑设置一个钓鱼邮件举报的奖励系统 , 鼓励员工举报钓鱼邮件 。 相信 , 在金钱的“钞能力”下 , 有不少员工会加深记忆、提高警觉性 。 这也将有助于促进一种规范地报告可疑电子邮件的文化 。
第四 , 完全杜绝员工收到网络钓鱼电子邮件是不可能完成的任务 , 也不可能每个员工都能时刻警惕 。 因此 , 企业有必要使用一些安全的办公工具和技术来防止网络钓鱼邮件 。 例如 , 实施多因素身份验证(MFA)、单点登录(SSO)、身份即服务(IDaaS)等技术 , 降低员工账户密码被钓鱼的可能;再如 , 使用数字办公空间这样的安全办公空间 , 将所有办公应用托管到空间内 , 而企业只需登录空间账号即可登录所有应用 , 如此 , 可防止账密泄露 。
第五 , 最难防范的网络钓鱼是那些从被入侵的合法企业电子邮件地址发出的邮件 , 因此企业需要通过暗网监控及时发现邮件账户密码是否已经泄露 , 并要求受影响的个人立即更新密码 。 同时 , 企业需要为高管制定专门的数据隐私政策和预案 , 并鼓励高管和高级员工在社交媒体上减少隐私暴露 , 并确保尽可能从公共档案中清除或减少个人信息 。
最后 , 需要提醒的是 , 如果企业即使遵循了相关的网络钓鱼防范建议(不仅限于文中提到的) , 也不能完全避免网络钓鱼攻击的发生 , 那么 , IT和安全团队需要为攻击发生后的响应制订预案 。 因为 , 当员工成为网络钓鱼的受害者时 , IT部门埋怨员工是没有用的 。 安全团队必须制定计划来应对遭受网络钓鱼攻击的用户 , 并对网络钓鱼事件的响应进行桌面演练 。
推荐阅读
- |初秋钓鱼太难了?那是不知这4个诀窍,别不信,现在知道也不亏
- 计算机网络常见9个命令
- 钓鱼|钓鱼界的天花板!男子直接扛来38米的大炮,姿势没有四五年学不会
- 钓鱼|钓鱼界的扫地僧!一根鱼竿外加钢筋当铅坠,大爷轻松实现了连杆
- 分享推荐三本韩国校园网络小说 韩国青春校园小说
- 岁暮海上作|秋冬季节钓鱼选饵技巧和自制饵料方法
- 遮阳伞|这位钓友拔新坟花圈当遮阳伞,惊愕之余深思:钓鱼人的底线在哪?
- 饵料|善变者,才能钓出一个好成绩,钓鱼用饵要怎么“变”?
- |新手小白钓鱼16口诀
- 渔业|为何禁止使用泥鳅钓鱼?难道只是因为效果太好?