Cómo contrarrestar un truco de ingeniería social
Usted tiene sólo unas pocas buenas líneas de defensa contra hacks de ingeniería social. Incluso con los sistemas de seguridad fuertes, un na # 239-cinco o usuario inexperto puede dejar que el ingeniero social en la red. Nunca subestimes el poder de los ingenieros sociales.
Políticas
Políticas específicas ayudan a protegerse de la ingeniería social en el largo plazo en los siguientes ámbitos:
La clasificación de la información para que los usuarios no tienen acceso a ciertos niveles de información que no necesitan
Configuración de los ID de usuario en la contratación de empleados o contratistas
Establecer el uso del ordenador aceptable
Extracción de los ID de usuario para los empleados, contratistas y consultores que ya no trabajan para la organización
Configuración y restablecer contraseñas
En respuesta a los incidentes de seguridad, tales como comportamientos sospechosos
Manejo apropiado de información privada y confidencial
Acompañamiento huéspedes
Estas políticas deben ser ejecutables y aplicado para todo el mundo dentro de la organización. Mantenerlos actualizados y dile a tus usuarios finales acerca de ellos.
Conciencia de usuario y la formación
La mejor línea de defensa contra la ingeniería social es la formación de los empleados para identificar y responder a los ataques de ingeniería social. Conciencia usuario comienza con la formación inicial para todo el mundo y sigue con las iniciativas de concienciación de seguridad para mantener las defensas de ingeniería social fresca en la mente de todos. Alinear la formación y sensibilización con las políticas de seguridad específicas - puede que también quieren tener un dedicado la formación política de seguridad y la conciencia.
Considere la externalización de capacitación en seguridad a un entrenador experimentado de seguridad. Los empleados suelen tener un entrenamiento más serio si se trata de un extraño. La externalización de capacitación en seguridad es la pena la inversión.
Mientras se acerca a la formación de usuarios en curso y el conocimiento de su organización, los siguientes consejos pueden ayudarle a combatir la ingeniería social en el largo plazo:
Tratar concienciación sobre la seguridad y la formación como inversión empresarial.
Formar a los usuarios en forma permanente para mantener fresca la seguridad en sus mentes.
Incluir información de la privacidad y las tareas de seguridad y las responsabilidades en las descripciones de trabajo de todos.
Adapte su contenido a su público siempre que sea posible.
Crear un programa de sensibilización de ingeniería social para sus funciones de negocio y funciones de usuario.
Mantenga sus mensajes como no técnico posible.
Desarrollar programas de incentivos para la prevención y la comunicación de incidentes.
Predicar con el ejemplo.
Comparta estas ideas con los usuarios para ayudar a prevenir ataques de ingeniería social:
Nunca divulgar ninguna información a menos que pueda validar que las personas que solicitan la información que necesitan y son quienes dicen que son. Si se realiza una solicitud a través del teléfono, verificar la identidad de la persona que llama y devolver la llamada.
Nunca haga clic en un vínculo de correo electrónico que supuestamente se carga una página con información que necesita una reforma. Esto es especialmente cierto para los correos electrónicos no solicitados.
Ratón-a través de enlaces pueden ser tan peligrosos como cross-site scripting, y hazañas relacionados puede ser llevada a cabo por un usuario colocando inocentemente su ratón sobre un hipervínculo. Vulnerabilidades mouse-over puede ser manejado por un software antimalware en el perímetro de la red o el nivel de equipo, así como dentro de la propia aplicación.
Tenga cuidado al compartir información personal en sitios de redes sociales, como Facebook o LinkedIn. También, en la búsqueda de personas que dicen conocerle o que quieren ser tu amigo. Sus intenciones pueden ser maliciosos.
Escoltar a todos los huéspedes dentro de un edificio.
Nunca abra archivos adjuntos de correo electrónico u otros archivos de desconocidos.
Nunca revele contraseñas.
Algunas otras sugerencias generales pueden protegerse de la ingeniería social:
Nunca deje que un desconocido se conecta a una de sus tomas de red o redes inalámbricas - aunque sea por unos segundos. Un hacker puede colocar un analizador de redes, programa troyano, u otro malware directamente en su red.
Clasifique sus activos de información, tanto en forma impresa como electrónica. Capacitar a todos los empleados cómo manejar cada tipo de activo.
Desarrollar y aplicar medios informáticos y las políticas de destrucción de documentos que ayudará a asegurar que los datos se maneja con cuidado y se queda donde debe estar.
Utilice trituradoras de papel cruzada trituración. Mejor aún, contratar a una empresa de documento-trituración que se especializa en la destrucción de documentos confidenciales.
Estas técnicas pueden reforzar el contenido de la capacitación formal:
Orientación para nuevos empleados, comidas de entrenamiento, correos electrónicos y boletines
Folleto supervivencia Ingeniería social con consejos y preguntas frecuentes
Baratijas, tales como protectores de pantalla, mouse pads, notas adhesivas, bolígrafos y oficinas carteles que llevan mensajes que refuerzan los principios de seguridad