Accueil Finances personnelles Comment contrer un piratage en ingénierie sociale - nulles

Comment contrer un piratage en ingénierie sociale - nulles

Table des matières:

Vidéo: Sensibilisation Sécurité information : Ingénierie sociale, 3 points majeurs 2024

Vidéo: Sensibilisation Sécurité information : Ingénierie sociale, 3 points majeurs 2024
Anonim

Vous n'avez que quelques bonnes lignes de défense contre les hacks d'ingénierie sociale. Même avec des systèmes de sécurité solides, un utilisateur naïf ou non formé peut laisser l'ingénieur social dans le réseau. Ne jamais sous-estimer le pouvoir des ingénieurs sociaux.

Politiques

Des politiques spécifiques aident à prévenir l'ingénierie sociale à long terme dans les domaines suivants:

  • Classer les informations pour que les utilisateurs n'aient pas accès à certains niveaux d'information dont ils n'ont pas besoin

    < ! --1 ->

  • Configuration des ID utilisateur lors de l'embauche d'employés ou d'entrepreneurs

  • Établissement d'une utilisation acceptable de l'ordinateur

  • Suppression des ID utilisateur pour les employés, sous-traitants et consultants qui ne travaillent plus pour l'organisation

  • réinitialisation des mots de passe

  • Répondre à des incidents de sécurité, tels qu'un comportement suspect

  • Gérer correctement les informations propriétaires et confidentielles

  • Accompagnement des invités

Ces règles doivent être applicables et appliquées pour tous les membres de l'organisation. Gardez-les à jour et parlez-en à vos utilisateurs finaux.

Sensibilisation et formation des utilisateurs

La meilleure ligne de défense contre l'ingénierie sociale consiste à former les employés à identifier et à répondre aux attaques d'ingénierie sociale. La sensibilisation des utilisateurs commence par une formation initiale pour tout le monde et suit avec des initiatives de sensibilisation à la sécurité pour garder les défenses d'ingénierie sociale frais dans l'esprit de tout le monde. Alignez la formation et la sensibilisation avec des politiques de sécurité spécifiques - vous pouvez également avoir une politique de formation et de sensibilisation dédiée à la sécurité.

Envisagez d'externaliser la formation en sécurité à un formateur expérimenté en sécurité. Les employés prennent souvent la formation plus au sérieux si elle vient d'un étranger. L'externalisation de la formation à la sécurité vaut l'investissement.

Pendant que vous abordez la formation et la sensibilisation continues des utilisateurs dans votre organisation, les conseils suivants peuvent vous aider à combattre l'ingénierie sociale à long terme:

  • Traitez la sensibilisation et la formation en matière de sécurité comme un investissement commercial.

  • Formez les utilisateurs de façon continue pour garder la sécurité à l'esprit.

  • Inclure les tâches et les responsabilités en matière de confidentialité et de sécurité de l'information dans les descriptions de travail de chacun.

  • Adaptez votre contenu à votre public autant que possible.

  • Créez un programme de sensibilisation à l'ingénierie sociale pour vos fonctions métier et vos rôles utilisateur.

  • Gardez vos messages aussi techniques que possible.

  • Développer des programmes d'encouragement pour prévenir et signaler les incidents.

  • Prêcher par l'exemple.

Partagez ces conseils avec vos utilisateurs pour éviter les attaques d'ingénierie sociale:

  • Ne divulguez jamais d'informations à moins que vous ne puissiez valider que les personnes qui les demandent en ont besoin et qu'elles sont ce qu'elles prétendent être. Si une demande est effectuée par téléphone, vérifiez l'identité de l'appelant et rappelez-le.

  • Ne cliquez jamais sur un lien d'e-mail qui chargerait supposément une page avec des informations à mettre à jour. Cela est particulièrement vrai pour les e-mails non sollicités.

    Les liens entre souris peuvent être tout aussi dangereux que les scripts inter-sites, et les exploits associés peuvent être effectués par un utilisateur plaçant sa souris sur un lien hypertexte. Les vulnérabilités de survol peuvent être gérées par un logiciel anti-programme malveillant au niveau du périmètre du réseau ou de l'ordinateur, ainsi que dans l'application elle-même.

  • Faites attention lorsque vous partagez des informations personnelles sur des sites de réseaux sociaux, tels que Facebook ou LinkedIn. Aussi, soyez à l'affût des personnes qui prétendent vous connaître ou qui veulent être votre ami. Leurs intentions pourraient être malveillantes.

  • Accompagne tous les invités dans un bâtiment.

  • N'ouvrez jamais les pièces jointes d'un e-mail ou d'autres fichiers d'inconnus.

  • Ne donnez jamais de mot de passe.

Quelques autres suggestions générales peuvent éviter l'ingénierie sociale:

  • Ne laissez jamais un étranger se connecter à l'une de vos prises réseau ou de vos réseaux sans fil, même pendant quelques secondes. Un pirate informatique peut placer un analyseur de réseau, un programme de cheval de Troie ou tout autre logiciel malveillant directement sur votre réseau.

  • Classez vos ressources informationnelles, à la fois sur support papier et électronique. Formez tous les employés à gérer chaque type d'actif.

  • Élaborez et appliquez des politiques sur la destruction des documents et des supports informatiques pour vous assurer que les données sont traitées avec soin et qu'elles restent telles qu'elles devraient être.

  • Utilisez des déchiqueteuses à déchiqueter. Mieux encore, embaucher une société de déchiquetage de documents spécialisée dans la destruction de documents confidentiels.

Ces techniques peuvent renforcer le contenu de la formation formelle:

  • Orientation des nouveaux employés, déjeuners de formation, courriels et bulletins d'information

  • Brochure de survie de l'ingénierie sociale avec conseils et FAQ

  • Bibelots, comme les économiseurs d'écran, tapis de souris, notes autocollantes, stylos et affiches de bureau portant des messages qui renforcent les principes de sécurité

Comment contrer un piratage en ingénierie sociale - nulles

Le choix des éditeurs

Le choix des éditeurs

Comment télécharger les fichiers Joomla sur le serveur hôte d'un FAI - les nuls

Comment télécharger les fichiers Joomla sur le serveur hôte d'un FAI - les nuls

Médias sociaux

Après vous téléchargez et décompressez vos fichiers Joomla, vous les téléchargez sur votre FAI. Il y a beaucoup de FAI qui peuvent exécuter Joomla. Pour la plupart, tout fournisseur d'accès Internet qui vous donne accès à PHP et MySQL peut exécuter Joomla. Par exemple, Go Daddy répond à toutes les exigences minimales de Joomla. Configurer un compte ...

CMS joomla: Rendre les éléments de menu visibles uniquement aux utilisateurs connectés - dummies

CMS joomla: Rendre les éléments de menu visibles uniquement aux utilisateurs connectés - dummies

Médias sociaux

Dans Joomla, vous pouvez limiter les éléments de menu uniquement aux utilisateurs qui sont connectés (enregistrés). Si votre site Web contient du contenu que tout le monde peut voir et d'autres contenus qui devraient être réservés uniquement aux yeux autorisés, poursuivez et affinez les privilèges d'accès. Supposons que vous souhaitiez autoriser uniquement les utilisateurs connectés à accéder à ...

Extensions joomla pour améliorer la gestion de vos images et vidéos - mannequins

Extensions joomla pour améliorer la gestion de vos images et vidéos - mannequins

Médias sociaux

Joomla est une gestion de contenu Système (CMS). Cela signifie qu'il vous aide à gérer tout type de contenu - texte, image et vidéo. Voici quelques extensions pour Joomla qui peuvent accélérer votre gestion d'image et de vidéo dans Joomla. hwdVideoShare Pourquoi YouTube devrait-il être amusant? Avec hwdVideoShare vous pouvez ...

Le choix des éditeurs

Windows Utilitaires de dépannage pour les examens de certification A + - mannequins

Windows Utilitaires de dépannage pour les examens de certification A + - mannequins

Finances personnelles

En tant que professionnel certifié A + de différents problèmes sur le système - cette information décrit quelques-uns des utilitaires populaires que vous utiliserez pour prendre en charge ou dépanner un système. Assurez-vous de les connaître avant de passer l'examen A +! Nom de fichier Nom Description chkdsk. Exe Check Disk Vérifiez votre disque dur pour ...

Windows Fichiers de démarrage pour les examens de certification A + - Windows

Windows Fichiers de démarrage pour les examens de certification A + - Windows

Finances personnelles

Utilise quatre fichiers de démarrage, et vous aurez besoin une compréhension de tous les quatre pour l'examen A +. Les quatre fichiers de démarrage pour Windows sont les suivants: bootmgr: code du chargeur du système d'exploitation; similaire à ntldr dans les versions précédentes de Windows. Boot Configuration Database (BCD): Construit le menu de sélection du système d'exploitation et les ...

Réseau sans fil Pour les examens de certification A + - les mannequins

Réseau sans fil Pour les examens de certification A + - les mannequins

Finances personnelles

Réseau sans fil est un sujet sur lequel vous êtes sûr d'être testé en prenant l'examen A +. Vous êtes responsable de connaître les normes sans fil et les mesures de sécurité communes que vous devez prendre pour aider à sécuriser un réseau sans fil. Normes sans fil Norme Description 802. 11a Fonctionne à la gamme de fréquence de 5 GHz et a une vitesse ...

Le choix des éditeurs

Optimisation des choix de validation croisée dans l'apprentissage automatique - des mannequins

Optimisation des choix de validation croisée dans l'apprentissage automatique - des mannequins

Finances personnelles

Permettant de valider efficacement une hypothèse d'apprentissage automatique optimisation supplémentaire de votre algorithme choisi. L'algorithme fournit la plupart des performances prédictives sur vos données, étant donné sa capacité à détecter des signaux à partir de données et à s'adapter à la forme fonctionnelle réelle de la fonction prédictive sans surapprentissage et générant beaucoup de variance des estimations. Non ...

Nouvelle visualisation dans Predictive Analytics - mannequins

Nouvelle visualisation dans Predictive Analytics - mannequins

Finances personnelles

Une visualisation peut représenter une simulation (représentation graphique d'un scénario de simulation) ) en analyse prédictive. Vous pouvez suivre une visualisation d'une prédiction avec une simulation qui chevauche et prend en charge la prédiction. Par exemple, que se passe-t-il si l'entreprise arrête de fabriquer le produit D? Que se passe-t-il si une catastrophe naturelle frappe le bureau à domicile? ...

Prédictive Analytics: savoir quand mettre à jour votre modèle - nuls

Prédictive Analytics: savoir quand mettre à jour votre modèle - nuls

Finances personnelles

Autant que vous ne l'aimiez pas , votre travail d'analyse prédictive n'est pas terminé lorsque votre modèle est mis en ligne. Le déploiement réussi du modèle en production n'est pas le moment de se détendre. Vous devrez suivre de près sa précision et ses performances au fil du temps. Un modèle a tendance à se dégrader au fil du temps (certains plus rapidement que d'autres); et ...

Le choix des éditeurs

Le choix des éditeurs

Catégories populaires

© Copyright fr.blender3dtutorials.com, 2024 Novembre | À propos du site | Contacts | Politique de confidentialité.