Accueil Finances personnelles Comment contrer un piratage en ingénierie sociale - nulles

Comment contrer un piratage en ingénierie sociale - nulles

Table des matières:

Vidéo: Sensibilisation Sécurité information : Ingénierie sociale, 3 points majeurs 2025

Vidéo: Sensibilisation Sécurité information : Ingénierie sociale, 3 points majeurs 2025
Anonim

Vous n'avez que quelques bonnes lignes de défense contre les hacks d'ingénierie sociale. Même avec des systèmes de sécurité solides, un utilisateur naïf ou non formé peut laisser l'ingénieur social dans le réseau. Ne jamais sous-estimer le pouvoir des ingénieurs sociaux.

Politiques

Des politiques spécifiques aident à prévenir l'ingénierie sociale à long terme dans les domaines suivants:

  • Classer les informations pour que les utilisateurs n'aient pas accès à certains niveaux d'information dont ils n'ont pas besoin

    < ! --1 ->
  • Configuration des ID utilisateur lors de l'embauche d'employés ou d'entrepreneurs

  • Établissement d'une utilisation acceptable de l'ordinateur

  • Suppression des ID utilisateur pour les employés, sous-traitants et consultants qui ne travaillent plus pour l'organisation

  • réinitialisation des mots de passe

  • Répondre à des incidents de sécurité, tels qu'un comportement suspect

  • Gérer correctement les informations propriétaires et confidentielles

  • Accompagnement des invités

Ces règles doivent être applicables et appliquées pour tous les membres de l'organisation. Gardez-les à jour et parlez-en à vos utilisateurs finaux.

Sensibilisation et formation des utilisateurs

La meilleure ligne de défense contre l'ingénierie sociale consiste à former les employés à identifier et à répondre aux attaques d'ingénierie sociale. La sensibilisation des utilisateurs commence par une formation initiale pour tout le monde et suit avec des initiatives de sensibilisation à la sécurité pour garder les défenses d'ingénierie sociale frais dans l'esprit de tout le monde. Alignez la formation et la sensibilisation avec des politiques de sécurité spécifiques - vous pouvez également avoir une politique de formation et de sensibilisation dédiée à la sécurité.

Envisagez d'externaliser la formation en sécurité à un formateur expérimenté en sécurité. Les employés prennent souvent la formation plus au sérieux si elle vient d'un étranger. L'externalisation de la formation à la sécurité vaut l'investissement.

Pendant que vous abordez la formation et la sensibilisation continues des utilisateurs dans votre organisation, les conseils suivants peuvent vous aider à combattre l'ingénierie sociale à long terme:

  • Traitez la sensibilisation et la formation en matière de sécurité comme un investissement commercial.

  • Formez les utilisateurs de façon continue pour garder la sécurité à l'esprit.

  • Inclure les tâches et les responsabilités en matière de confidentialité et de sécurité de l'information dans les descriptions de travail de chacun.

  • Adaptez votre contenu à votre public autant que possible.

  • Créez un programme de sensibilisation à l'ingénierie sociale pour vos fonctions métier et vos rôles utilisateur.

  • Gardez vos messages aussi techniques que possible.

  • Développer des programmes d'encouragement pour prévenir et signaler les incidents.

  • Prêcher par l'exemple.

Partagez ces conseils avec vos utilisateurs pour éviter les attaques d'ingénierie sociale:

  • Ne divulguez jamais d'informations à moins que vous ne puissiez valider que les personnes qui les demandent en ont besoin et qu'elles sont ce qu'elles prétendent être. Si une demande est effectuée par téléphone, vérifiez l'identité de l'appelant et rappelez-le.

  • Ne cliquez jamais sur un lien d'e-mail qui chargerait supposément une page avec des informations à mettre à jour. Cela est particulièrement vrai pour les e-mails non sollicités.

    Les liens entre souris peuvent être tout aussi dangereux que les scripts inter-sites, et les exploits associés peuvent être effectués par un utilisateur plaçant sa souris sur un lien hypertexte. Les vulnérabilités de survol peuvent être gérées par un logiciel anti-programme malveillant au niveau du périmètre du réseau ou de l'ordinateur, ainsi que dans l'application elle-même.

  • Faites attention lorsque vous partagez des informations personnelles sur des sites de réseaux sociaux, tels que Facebook ou LinkedIn. Aussi, soyez à l'affût des personnes qui prétendent vous connaître ou qui veulent être votre ami. Leurs intentions pourraient être malveillantes.

  • Accompagne tous les invités dans un bâtiment.

  • N'ouvrez jamais les pièces jointes d'un e-mail ou d'autres fichiers d'inconnus.

  • Ne donnez jamais de mot de passe.

Quelques autres suggestions générales peuvent éviter l'ingénierie sociale:

  • Ne laissez jamais un étranger se connecter à l'une de vos prises réseau ou de vos réseaux sans fil, même pendant quelques secondes. Un pirate informatique peut placer un analyseur de réseau, un programme de cheval de Troie ou tout autre logiciel malveillant directement sur votre réseau.

  • Classez vos ressources informationnelles, à la fois sur support papier et électronique. Formez tous les employés à gérer chaque type d'actif.

  • Élaborez et appliquez des politiques sur la destruction des documents et des supports informatiques pour vous assurer que les données sont traitées avec soin et qu'elles restent telles qu'elles devraient être.

  • Utilisez des déchiqueteuses à déchiqueter. Mieux encore, embaucher une société de déchiquetage de documents spécialisée dans la destruction de documents confidentiels.

Ces techniques peuvent renforcer le contenu de la formation formelle:

  • Orientation des nouveaux employés, déjeuners de formation, courriels et bulletins d'information

  • Brochure de survie de l'ingénierie sociale avec conseils et FAQ

  • Bibelots, comme les économiseurs d'écran, tapis de souris, notes autocollantes, stylos et affiches de bureau portant des messages qui renforcent les principes de sécurité

Comment contrer un piratage en ingénierie sociale - nulles

Le choix des éditeurs

Comment envoyer une vidéo et des photos avec Flip Video - Dummies

Comment envoyer une vidéo et des photos avec Flip Video - Dummies

Après avoir pris photos et vidéos d'événements dans votre vie avec votre caméra Flip Video, vous pouvez les envoyer par e-mail à vos amis et aux membres de votre famille. Le partage de films et d'images que vous capturez et créez en envoyant un message e-mail vous permet de toucher et de toucher quelqu'un avec vos créations, même si vous êtes à proximité ...

Comment enregistrer le son séparément pour votre film numérique - Les mannequins

Comment enregistrer le son séparément pour votre film numérique - Les mannequins

Ont parfois besoin d'un réalisateur enregistrer le son en utilisant un appareil séparé de l'appareil photo, enregistrer le son séparément, puis synchroniser le son sur la vidéo plus tard, lors de l'édition. Habituellement, la raison en est d'augmenter la qualité du son enregistré car de nombreuses caméras n'enregistrent pas le son aussi bien que ...

Comment enregistrer une vidéo avec un caméscope Flip - Les nuls

Comment enregistrer une vidéo avec un caméscope Flip - Les nuls

Enregistrant des vidéos avec votre caméra Flip est comme facile comme 1-2-3 (et 4). Avant d'enregistrer une vidéo, vérifiez les indicateurs d'état de votre Flip pour vous assurer que votre caméra est complètement chargée et qu'elle a suffisamment de temps d'enregistrement pour capturer la vidéo que vous voulez filmer. Pour vérifier le niveau de charge de la batterie de votre Flip (ou ...

Le choix des éditeurs

Mot Raccourcis des symboles 2016 - des mannequins

Mot Raccourcis des symboles 2016 - des mannequins

Dans Word 2016 vous pouvez insérer des symboles communs en utilisant ces raccourcis clavier. Utilisez ces raccourcis clavier au lieu de la commande Insérer → Symbole pour insérer des symboles typographiques communs. Symbole Raccourci Tableau de bord Alt + Ctrl + signe moins En tableau Ctrl + signe moins Copyright Alt + Ctrl + C Marque déposée Alt + Ctrl + R Marque Alt + Ctrl + T Ellipsis Alt + Ctrl + période

Mot Raccourcis des symboles 2016 - mannequins

Mot Raccourcis des symboles 2016 - mannequins

En fonction de la manière dont vous choisissez d'utiliser Word 2016, vous risquez de devoir faire face pour un symbole spécial. Avec ces raccourcis clavier, vous pouvez insérer des symboles communs dans Word 2016. Utilisez ces raccourcis clavier au lieu de la commande Insérer → Symbole pour insérer des symboles typographiques communs. Symbole Raccourci Tableau de bord Alt + Ctrl + signe moins En tiret ...

Mot Trucs et astuces pour les tables 2013 - mannequins

Mot Trucs et astuces pour les tables 2013 - mannequins

Dans Word 2013, le texte se déverse dans un tableau sur une cellule base de la cellule. Vous pouvez taper un mot, une phrase ou même un paragraphe. Tout ce texte reste dans la cellule, bien que la cellule change de taille pour accueillir de plus grandes quantités de texte. Vous pouvez mettre en forme la cellule d'une table comme n'importe quel paragraphe de Word, en ajoutant même des marges ...

Le choix des éditeurs

Sexe For Dummies Cheat Sheet - les nuls

Sexe For Dummies Cheat Sheet - les nuls

Que vous vous considériez comme un Don Juan, une Lady Chatterly, ou un novice sexuel , tout le monde peut tirer le meilleur parti du sexe avec un peu plus de connaissances. Vous devriez savoir que les préliminaires sont quelque chose que vous devriez prendre en considération avec chaque interaction que vous et votre partenaire avez, ainsi que la façon de garder les choses ...

Mots et significations liés à la ménopause - mannequins

Mots et significations liés à la ménopause - mannequins

Bien que ce soit loin d'être une liste complète des termes que vous pourriez entendre être utilisé lorsque la ménopause est discutée, les cinq termes essentiels suivants devraient vous aider à comprendre les bases. HRT (hormonothérapie substitutive): Un traitement pour compléter les hormones que vous perdez pendant la ménopause - généralement une combinaison d'œstrogènes, ...

Symptômes qui indiquent que la ménopause est proche - mannequins

Symptômes qui indiquent que la ménopause est proche - mannequins

La plupart des femmes commencent à éprouver des symptômes de ménopause déséquilibrés, alors qu'ils ont encore des règles. Si vous ressentez un ou plusieurs des symptômes suivants, consultez votre médecin - vous pouvez être en train d'aborder le changement. Peau sèche ou cheveux Pensée floue (difficulté à se concentrer) Flutters du cœur (battements de cœur rapides) ...