能够保护公司免受黑客攻击的最佳实践经验
Best Practices for Employees to Protect the Company From Hackers
原文作者:Dirk Anderson
原文地址:https://www.entrepreneur.com/article/237174
译者微博:@从流域到海域
译者博客:blog.csdn.net/solo95
能够保护公司免受黑客攻击的最佳实践经验
原文发表于2014年9月8日
阅读需要花费7分钟
所有经由Entrepreneur贡献者发表的观点都是作者自己的观点。在当今的网络世界中,技术用户本质上处于几乎无休止被攻击的状态。几乎每天都有新的涉及一家知名公司数据泄露事件的新闻,并且通常(这些新闻)会使得新出炉的个人信息保护规则被大量转发阅读。由于电子邮件中的恶意软件,钓鱼信息和携带恶意网站的链接都与热门网站所发送的邮件不同,因此员工需要保持高度的安全意识和勤奋精神,才能保护自己及其所属机构的(网络)安全。
网络钓鱼活动非常普遍,包括企图窃取用户凭据或在其系统上安装恶意软件。网络钓鱼攻击惊人的成功率使得它们非常受欢迎。我的公司Coalfire定期为我们的客户进行网络钓鱼演练,并作为他们的测试和培训计划的一部分,我们已经看到了结果,超过70%的人将会关注到虚假网站的链接,并且在点击链接之后,30%甚至50%的人会通常会把他们的用户名和密码拱手相让。
本文相关:如何防范窃取数据的网络僵尸的攻击
许多人倾向于将网络边界的所有防火墙以及其他花哨技术一起看作网络战争的前线,但事实是,还有另一个前线。使用电子邮件或互联网的每个公司员工其实也都在前线,这些人通常被认为是比硬件或软件更"软"的目标。这很简单:如果坏人可以让员工交出他或她的用户凭据或者下载一些恶意软件,他们就有可能跳过技术控制,来实现所有意图和目的,就好像他们就是公司的一个员工一样。
对于初学者,员工不应将他们的工作计算机用于个人事物,反之亦然。大多数家庭系统和网络根本没有管理良好的企业环境所具有的保护措施。在过去的几个月里,有很多关于企业从Windows XP进行升级的成本的抱怨声,因为微软将不再为其提供安全补丁。然而,有些人仍然乐于在自家中运行Windows 2000,,同时微软在四年多的时间里都没有提供Windows 2000可用的更新。
有些人他们的个人防病毒软件已经过期,需要一个月(或一年)的时间才能更新它 - 如果他们想这样做的话。许多人使用强度弱的密码甚至没有密码就能够操作他们的家用计算机,并且唯一能保护他们免受互联网威胁是DSL路由器或线接调制解调器的基本安全功能,但他们很乐意禁用它们以使得他们的Xbox,PlayStation或Wii游戏机与更容易与来自世界各地的陌生人进行联系。
此外,当使用计算机使用个人功能时,一般情况下用户必须具有安装软
件和修改系统配置的能力。通常,企业环境中的所有用户则无法使用此类管理功能。因此,即使组织或者机构已经努力地提高了系统的安全性,在个人计算机上工作的用户仍能够禁用和规避保护,并具有允许恶意软件安装的权限。
随着公司向一个自带设备政策的世界迁移,一些公司正在制定战略来帮助解决这些风险。通常,出于个人原因使用工作计算机或在个人计算机(或平板电脑或智能手机)上工作能显著改变雇主必须保护自己的威胁级别(列出的2个原因都提高了威胁级别)。
为了帮助他们的组织保护系统和数据,员工需要实现一些智能的Web浏览习惯。智能网页浏览意味着参与以下活动:
1.保持浏览器持续更新。
在计算机操作系统旁边,最关键的软件是Web浏览器及其使用的任何插件(如Adobe Flash或Java)。这些类型的集成应用程序允许来自Internet网站的代码在您的计算机上本地运行,因此是恶意代码最常被利用的地方之一。
2.了解浏览器以禁用不使用的插件。
出于同样的原因,如果(在浏览器上)大量随机浏览(内容),请考虑禁用插件和脚本,除非在已知的可信站点上。这可以帮助防止通过JavaScript或通过Flash等插件运行的“借道”恶意软件,并防止在访问网站后计算机受到感染。
3.小心下载内容。
恶意软件不仅可以隐藏在应用程序或安装程序中,还可以隐藏在图像和视频文件中。要减小下载包含恶意软件的内容的可能性,请仅从信誉良好的网站下载。如果网站不是家喻户晓的名字,请花点时间做一些研究,看看其他人是否有遇到过问题。
此外,请确保将防病毒软件设置为自动扫描下载内容。或者手动扫描下载,即使是从名牌网站接收它们,因为感染文件进入其他合法网站并不是闻所未闻。对于文件共享站点尤其如此,其中站点所有者无法控制用户可能放置的每一个内容。
4.警惕不道德的网站。
那些通过非法分发受版权保护的材料(如盗版音乐,电影或软件)违反法律的网站,可能毫不犹豫地将恶意内容包含在下载或窃取信息中。
5.注意警报。
如今,许多流行的Web浏览器都具有内置功能,可在访问已知危险的网站时提供警报。如果浏览器没有发出通知,则防病毒软件可能会提供该功能。请注意警报!
搜索互联网的部分乐趣始终是发现了网上有什么(内容)。但就像去新城市时一样,天黑以后避开一些地方。永远不要撞到别人身上。注意。
员工需要保护他们的设备免受在线和自身的威胁。首先保持公司的系统修补持续进行。将其配置为自动应用更新,或者至少在有更新时发出通知,然后尽快应用它们。这不仅适用于操作系统。也应该保持所有已安装的应用程序处于更新状态。有时这需要额外的工作,特别是如果使用了很多的小众软件。
请记住,安全性的挑战在于,坏人只需要在安全系统中只找到一个漏洞就能绕过它,所以要解决所有问题。可以把它想象成在门上放置固定螺栓但保持地下室窗户处于打开状态。
为此,安全专业人员喜欢讨论当今防病毒软件的实用性。确实,恶意软件继续变得更复杂,更难以检测。但它总是让我惊讶的是,有些恶意软件还在运行的程度有多大。因此,请使用防病毒软件 - 并使其保持最新状态。
此外,使用基于主机的防火墙,Windows防火墙或防病毒软件包中提供的防火墙。对于连接到公共无线接入点的笔记本电脑尤其如此 - 例如在酒店或咖啡店 - 以及家庭系统。它只是提供额外的防御层。
最后,请不要给任何人密码。保持警惕并提出一些新问题,尤其是请求工作凭证的Web浏览器中的电子邮件和表单,无论请求的执行情况如何,都要警惕。