反向意图 给予一个共同的名字 黑客 一种利用安全知识来识别潜在漏洞的技术。例如,识别 DNS 服务器上运行的 Bind 版本,可以识别该版本软件的常见漏洞。
信息系统安全政策的制定和采用,其措辞可能会无意中暴露出可被攻击者利用的系统漏洞和功能。例如,一项政策规定:“系统管理员不得在正常工作时间后、周末和节假日期间将连接到服务器的调制解调器置于‘自动应答’或‘自动响应’状态”,这表明在正常工作时间内,系统管理员的调制解调器处于这种状态。黑客可以利用这种意图来尝试入侵网络。
我的中小企业应该做什么?
如果您拥有一家企业,您需要采取以下基本措施来保护您的敏感信息:
- 用政策和程序来管理员工。你至少需要制定密码策略、可接受使用策略、信息处理策略以及书面信息安全计划 (WISP)。
- 培训员工如何发现和避免 网络钓鱼攻击. 采用 CyberHoot 等学习管理系统来教导员工他们需要的技能,使他们更加自信、高效和安全。
- 使用网络钓鱼攻击测试员工的实践经验。CyberHoot 的网络钓鱼测试允许企业使用可信的网络钓鱼攻击来测试员工,并对未通过测试的员工进行补救性网络钓鱼培训。
- 部署关键网络安全技术,包括 双因素认证 所有关键账户。启用垃圾邮件过滤、验证备份、部署 DNS 保护, 杀毒软件以及所有端点上的反恶意软件。
- 在现代的在家办公时代,请确保通过验证个人设备的安全性(修补、防病毒、DNS 保护等)或完全禁止其使用来管理连接到网络的个人设备。
- 如果您过去两年没有进行过第三方风险评估,现在就应该进行一次。在组织中建立风险管理框架对于利用有限的时间和金钱应对最严重的风险至关重要。
- 购买网络安全保险,在灾难性故障情况下为您提供保障。网络安全保险与汽车、火灾、洪水或人寿保险一样,在您最需要的时候为您提供保障。
这些建议大部分都内置于 CyberHoot 中。您可以使用 CyberHoot 来管理、培训、评估和测试您的员工。访问 CyberHoot.com 立即注册我们的服务。至少注册我们的月度课程,继续学习。 网络安全通讯 掌握最新的网络安全更新。
相关条款: 磁逆向工程
