Accueil Finances personnelles Comment contrer un piratage en ingénierie sociale - nulles

Comment contrer un piratage en ingénierie sociale - nulles

Table des matières:

Vidéo: Sensibilisation Sécurité information : Ingénierie sociale, 3 points majeurs 2025

Vidéo: Sensibilisation Sécurité information : Ingénierie sociale, 3 points majeurs 2025
Anonim

Vous n'avez que quelques bonnes lignes de défense contre les hacks d'ingénierie sociale. Même avec des systèmes de sécurité solides, un utilisateur naïf ou non formé peut laisser l'ingénieur social dans le réseau. Ne jamais sous-estimer le pouvoir des ingénieurs sociaux.

Politiques

Des politiques spécifiques aident à prévenir l'ingénierie sociale à long terme dans les domaines suivants:

  • Classer les informations pour que les utilisateurs n'aient pas accès à certains niveaux d'information dont ils n'ont pas besoin

    < ! --1 ->
  • Configuration des ID utilisateur lors de l'embauche d'employés ou d'entrepreneurs

  • Établissement d'une utilisation acceptable de l'ordinateur

  • Suppression des ID utilisateur pour les employés, sous-traitants et consultants qui ne travaillent plus pour l'organisation

  • réinitialisation des mots de passe

  • Répondre à des incidents de sécurité, tels qu'un comportement suspect

  • Gérer correctement les informations propriétaires et confidentielles

  • Accompagnement des invités

Ces règles doivent être applicables et appliquées pour tous les membres de l'organisation. Gardez-les à jour et parlez-en à vos utilisateurs finaux.

Sensibilisation et formation des utilisateurs

La meilleure ligne de défense contre l'ingénierie sociale consiste à former les employés à identifier et à répondre aux attaques d'ingénierie sociale. La sensibilisation des utilisateurs commence par une formation initiale pour tout le monde et suit avec des initiatives de sensibilisation à la sécurité pour garder les défenses d'ingénierie sociale frais dans l'esprit de tout le monde. Alignez la formation et la sensibilisation avec des politiques de sécurité spécifiques - vous pouvez également avoir une politique de formation et de sensibilisation dédiée à la sécurité.

Envisagez d'externaliser la formation en sécurité à un formateur expérimenté en sécurité. Les employés prennent souvent la formation plus au sérieux si elle vient d'un étranger. L'externalisation de la formation à la sécurité vaut l'investissement.

Pendant que vous abordez la formation et la sensibilisation continues des utilisateurs dans votre organisation, les conseils suivants peuvent vous aider à combattre l'ingénierie sociale à long terme:

  • Traitez la sensibilisation et la formation en matière de sécurité comme un investissement commercial.

  • Formez les utilisateurs de façon continue pour garder la sécurité à l'esprit.

  • Inclure les tâches et les responsabilités en matière de confidentialité et de sécurité de l'information dans les descriptions de travail de chacun.

  • Adaptez votre contenu à votre public autant que possible.

  • Créez un programme de sensibilisation à l'ingénierie sociale pour vos fonctions métier et vos rôles utilisateur.

  • Gardez vos messages aussi techniques que possible.

  • Développer des programmes d'encouragement pour prévenir et signaler les incidents.

  • Prêcher par l'exemple.

Partagez ces conseils avec vos utilisateurs pour éviter les attaques d'ingénierie sociale:

  • Ne divulguez jamais d'informations à moins que vous ne puissiez valider que les personnes qui les demandent en ont besoin et qu'elles sont ce qu'elles prétendent être. Si une demande est effectuée par téléphone, vérifiez l'identité de l'appelant et rappelez-le.

  • Ne cliquez jamais sur un lien d'e-mail qui chargerait supposément une page avec des informations à mettre à jour. Cela est particulièrement vrai pour les e-mails non sollicités.

    Les liens entre souris peuvent être tout aussi dangereux que les scripts inter-sites, et les exploits associés peuvent être effectués par un utilisateur plaçant sa souris sur un lien hypertexte. Les vulnérabilités de survol peuvent être gérées par un logiciel anti-programme malveillant au niveau du périmètre du réseau ou de l'ordinateur, ainsi que dans l'application elle-même.

  • Faites attention lorsque vous partagez des informations personnelles sur des sites de réseaux sociaux, tels que Facebook ou LinkedIn. Aussi, soyez à l'affût des personnes qui prétendent vous connaître ou qui veulent être votre ami. Leurs intentions pourraient être malveillantes.

  • Accompagne tous les invités dans un bâtiment.

  • N'ouvrez jamais les pièces jointes d'un e-mail ou d'autres fichiers d'inconnus.

  • Ne donnez jamais de mot de passe.

Quelques autres suggestions générales peuvent éviter l'ingénierie sociale:

  • Ne laissez jamais un étranger se connecter à l'une de vos prises réseau ou de vos réseaux sans fil, même pendant quelques secondes. Un pirate informatique peut placer un analyseur de réseau, un programme de cheval de Troie ou tout autre logiciel malveillant directement sur votre réseau.

  • Classez vos ressources informationnelles, à la fois sur support papier et électronique. Formez tous les employés à gérer chaque type d'actif.

  • Élaborez et appliquez des politiques sur la destruction des documents et des supports informatiques pour vous assurer que les données sont traitées avec soin et qu'elles restent telles qu'elles devraient être.

  • Utilisez des déchiqueteuses à déchiqueter. Mieux encore, embaucher une société de déchiquetage de documents spécialisée dans la destruction de documents confidentiels.

Ces techniques peuvent renforcer le contenu de la formation formelle:

  • Orientation des nouveaux employés, déjeuners de formation, courriels et bulletins d'information

  • Brochure de survie de l'ingénierie sociale avec conseils et FAQ

  • Bibelots, comme les économiseurs d'écran, tapis de souris, notes autocollantes, stylos et affiches de bureau portant des messages qui renforcent les principes de sécurité

Comment contrer un piratage en ingénierie sociale - nulles

Le choix des éditeurs

Comment gérer votre temps pour le test GED Science - les mannequins

Comment gérer votre temps pour le test GED Science - les mannequins

Le test GED Science a environ 50 questions (le nombre exact varie d'un test à l'autre) auxquelles vous devez répondre en 90 minutes, ce qui signifie que vous avez environ 90 secondes pour lire chaque passage textuel ou visuel et les questions correspondantes et déterminer la bonne réponse. Si un passage a plus d'une question, vous ...

Comment décrire un ensemble de données statistiquement pour le test GED Science - mannequins

Comment décrire un ensemble de données statistiquement pour le test GED Science - mannequins

Le Le test GED Science posera des questions liées aux statistiques descriptives. Vous pouvez souvent résumer une collection de données (à partir d'une expérience, d'observations ou d'enquêtes, par exemple) en utilisant des statistiques descriptives, des chiffres utilisés pour résumer et analyser les données et en tirer des conclusions. Les statistiques descriptives pour une collection de données sont les suivantes: Fréquence: ...

Comment prédire un résultat sur la base des données ou des preuves du test scientifique GED

Comment prédire un résultat sur la base des données ou des preuves du test scientifique GED

Utiliser des preuves pour prédire les résultats est une compétence nécessaire pour le test GED Science. Les plus grands avantages des études scientifiques peuvent souvent être attribués au fait que leurs conclusions permettent aux gens de prédire les résultats. (Vous souhaiterez probablement que la science puisse vous aider à prédire vos résultats au test!) Vous êtes témoin de la science en action tous les jours ...

Le choix des éditeurs

Mettez les contrats en place pour vous protéger et protéger votre maman Écrivains de blog - parités

Mettez les contrats en place pour vous protéger et protéger votre maman Écrivains de blog - parités

Le temps et l'argent pour créer des accords légaux avec tous vos auteurs. Traitez votre entreprise comme une véritable entreprise. Trouver un bon avocat qui se spécialise dans le droit d'auteur et le droit des contrats pour vous aider à naviguer dans ces eaux légales. La loi sur le droit d'auteur est étrange et délicate, et défie souvent le bon sens. Voici les plus importants ...

Sélectionnez une plate-forme de blog - hébergée ou hébergée - des nuls

Sélectionnez une plate-forme de blog - hébergée ou hébergée - des nuls

Si vous démarrez un blog à partir de zéro, vous devez choisir une plate-forme de blog avant de pouvoir commencer à travailler sur la conception de votre blog. Le choix d'une plateforme de blog n'est pas une décision facile, car les plateformes de blogs ont plusieurs goûts différents. Une liste des plates-formes les plus couramment utilisées est incluse dans le tableau pour vous ...

Communiquer avec d'autres blogueurs pour promouvoir votre blogue - Les mannequins

Communiquer avec d'autres blogueurs pour promouvoir votre blogue - Les mannequins

N'oublient pas que les autres blogueurs peut être votre public principal. Ces gens sont en ligne et connaissent déjà les blogs, et vous êtes susceptible de trouver d'autres blogueurs avec qui vous avez beaucoup en commun. Rencontrer des blogueurs en personne et communiquer avec eux en ligne sont des moyens formidables de réseauter et de commercialiser votre blog. Les blogueurs sont bien ...

Le choix des éditeurs

En déployant suffisamment d'efforts pour bâtir l'estime de soi - des nuls

En déployant suffisamment d'efforts pour bâtir l'estime de soi - des nuls

Construisent une estime de soi saine. Les buts qui valent la peine d'être atteints exigent beaucoup de dévouement et de travail acharné, et abandonner est trop facile quand les choses se compliquent. Continuez à faire des efforts en vous rappelant de tenir ces types d'attitudes motivationnelles: je peux supporter la douleur et l'inconfort qui accompagnent le travail acharné. Il peut ...

Expliquant ce qui se passe lors d'une séance d'hypnothérapie - mannequins

Expliquant ce qui se passe lors d'une séance d'hypnothérapie - mannequins

Brièvement, voici les étapes d'une séance d'hypnothérapie typique . Cependant, gardez à l'esprit qu'une session «typique» varie beaucoup selon l'hypnothérapeute et le patient. Vous vous familiarisez avec votre hypnothérapeute. Votre hypnothérapeute rassemble des informations sur vous (principalement complétées lors de la session initiale). La transe est induite. La transe est approfondie. La réalité ...

Examinant les avantages et les inconvénients de la colère - les nuls

Examinant les avantages et les inconvénients de la colère - les nuls

La colère, comme toute autre chose, n'est pas bonne ou tout mauvais: il a beaucoup de pour et de contre. Les sections suivantes expliquent celles pour vous, afin que vous obteniez une image claire de la colère et de l'effet qu'elle peut avoir sur votre vie. Regarder les points positifs de la colère La colère peut être une émotion très pénible ...