如何保护企业免受网络钓鱼
Posted 九河云安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何保护企业免受网络钓鱼相关的知识,希望对你有一定的参考价值。
企业的安全解决方案不断改进,迫使网络罪犯花费更多的时间和金钱侵入企业网络,并且越来越多地依赖社会工程。利用人为因素,利用现成的联系信息(如人力资源和公关人员),骗子可以从不知情的员工那里提取登录凭据,而不必担心那些不断改进的网络安全解决方案。
不幸的是,没有灵丹妙药可以保护公司免受网络钓鱼:这个问题需要组织和技术措施。下面介绍如何在实践中实施此类保护。
保护您的邮件服务器
浏览器和一些电子邮件客户端有自己的安全过滤器,但网络罪犯有许多技术可以绕过它们。例如,有些使用电子邮件营销服务.
防止网络钓鱼电子邮件到达员工的邮箱是一个强有力的起点。在邮件网关级别使用安全解决方案,例如邮件服务器安全,它不仅检查传入邮件中的链接,而且还检测发送文件中的威胁。
保护微软办公室 365 服务
如今,许多公司没有部署自己的邮件服务器,而是使用云服务,主要是 MS Office 365。微软Offlyd帐户数据,可能为攻击者提供访问服务,如OneDrive和SharePoint,可以存储机密信息和联系方式,是一个频繁和毫不奇怪地成为网络钓鱼攻击的目标.即使员工在理论上知道他们需要仔细查看消息,如果他们匆忙,他们仍可能点击链接或将消息转发给同事。
微软有自己的,不完善的安全技术,你可以 - 应该加强与额外的保护层。例如微软办公室安全 365防止威胁通过 Office 服务传播,防范垃圾邮件和网络钓鱼,并删除恶意附件。
培训员工
今天的网络犯罪包的技巧包括隐藏在电子邮件中的恶意链接,附加的特洛伊木马伪装成文档,误导性短信和电话, 和更多。网络钓鱼消息甚至可以来自托管提供商或合作伙伴公司,如果它的员工的帐户被泄露。员工必须了解这些计划,并能够发现可疑的电子邮件。
员工网络安全意识培训可来自您自己的 IT 部门或外部专家。此外,在线工具,如自动安全意识平台帮助员工以方便、在职形式学习。
发送测试网络钓鱼电子邮件
通过向员工发送相关的网络钓鱼电子邮件来测试员工,使员工能够在实践中应用他们的知识,并为实际事件做好准备。测试还突出了需要改进的人员和领域。
为可以帮助检查可疑电子邮件的人提供联系信息
经过基本的网络安全培训后,员工可以通过注意到未知发件人地址、错误的公司徽标和拼写错误等视觉提示来发现大多数网络钓鱼电子邮件。但是,在某些情况下,确定消息是否安全可能需要专家的帮助。在入职指南和公司门户网站上显著位置包括您公司评估可疑消息的最佳联系人。
保护工作站
即使是经验丰富、眼光敏锐的员工也会犯错。网络钓鱼链接可能会出现在员工的个人电子邮件中,也可能通过消息应用程序进入 - 安全系统无法控制的渠道。因此,安装安全解决方案每个联网工作站都至关重要。这样,即使网络钓鱼链接到达目标并被单击,重定向也会被阻止。
保护移动设备
员工使用智能手机查看邮件和财务文档,并在消息应用程序中聊天。移动设备总是对企业安全构成威胁,在这个大规模远程工作的时代,移动设备甚至会更加威胁企业安全。为了阻止对移动设备的网络钓鱼攻击,也保护这些设备的安全,业务终端安全,既保护工作站,又保护手机。
领先于罪犯
网络钓鱼者总是想出新的计划,这样,即使是最精明的专业人士也可能有一天会无意中交出邮件或其他帐户的密钥。通过一些常识性要求,您可以确保网络罪犯尽可能少地获取机密信息。
启用双重身份验证
打开所有在线企业服务的双重身份验证。启用 2FA 后,即使攻击者发现公司帐户或电子邮件密码的凭据,他们也无法进入。
需要唯一的密码
指示员工为每个工作服务或设备使用唯一的密码。然后,即使网络钓鱼者获得一个密码,其他资源也不会有风险。
坚持最不特权原则
如果员工仅有权访问他们真正需要的服务器、云存储和其他有价值的资产,那么网络罪犯即使控制了公司帐户,也无法造成太大的损害。
行动计划
通过遵循这些简单的提示,您可以保护您的员工 - 因此您的企业 - 免受网络钓鱼的威胁。简言之:
保护您的邮件服务器;
保护您的微软办公室服务;
培训员工;
模拟网络钓鱼攻击以加强培训;
给员工一个联系人谁可以帮助检查可疑的电子邮件的方式;
保护工作站;
安全移动设备;
尽可能启用双重身份验证;
使用可靠的安全解决方案。
以上是关于如何保护企业免受网络钓鱼的主要内容,如果未能解决你的问题,请参考以下文章