Bagaimana Menangkal Rekayasa Sosial Hack - dummies

Anda hanya memiliki beberapa garis pertahanan yang baik untuk melawan rekayasa sosial. Bahkan dengan sistem keamanan yang kuat, pengguna yang naif atau tidak terlatih dapat membiarkan insinyur sosial masuk ke jaringan. Jangan pernah meremehkan kekuatan insinyur sosial.

Kebijakan

Kebijakan khusus membantu menangkal rekayasa sosial dalam jangka panjang dalam area berikut:

• Mengelompokkan informasi sehingga pengguna tidak memiliki akses ke tingkat informasi tertentu yang tidak mereka perlukan

• ! --1 ->

• Menyiapkan ID pengguna saat mempekerjakan karyawan atau kontraktor

• Menetapkan penggunaan komputer yang dapat diterima

• Menghapus ID pengguna untuk karyawan, kontraktor, dan konsultan yang tidak lagi bekerja untuk organisasi

• Menetapkan dan Menyetel ulang kata sandi

• Menanggapi insiden keamanan, seperti perilaku mencurigakan

  Mengelola informasi rahasia dan rahasia dengan tepat

Mengawal tamu

Kebijakan ini harus dapat diberlakukan dan diberlakukan untuk semua orang di dalam organisasi. Buat mereka tetap up-to-date dan beritahu pengguna akhir Anda tentang mereka.

Kesadaran dan pelatihan pengguna

Garis pertahanan terbaik melawan rekayasa sosial adalah melatih karyawan untuk mengidentifikasi dan merespons serangan rekayasa sosial. Kesadaran pengguna dimulai dengan pelatihan awal untuk semua orang dan mengikuti inisiatif kesadaran keamanan untuk menjaga pertahanan teknik sosial tetap segar dalam pikiran setiap orang. Sejajarkan pelatihan dan kesadaran dengan kebijakan keamanan spesifik - Anda mungkin juga ingin memiliki kebijakan pelatihan dan kesadaran keamanan khusus.

Pertimbangkan untuk melakukan outsourcing pelatihan keamanan ke pelatih keamanan berpengalaman. Karyawan sering mengambil pelatihan lebih serius jika berasal dari orang luar. Pelatihan keamanan outsourcing bernilai investasi.

• Saat Anda mendekati pelatihan dan kesadaran pengguna yang sedang berlangsung di organisasi Anda, tip berikut dapat membantu Anda memerangi rekayasa sosial dalam jangka panjang:

• Perlakukan kesadaran dan pelatihan keamanan sebagai investasi bisnis.

• Latih pengguna secara terus menerus untuk menjaga keamanan tetap segar dalam pikiran mereka.

• Sertakan tugas dan tanggung jawab privasi dan keamanan informasi dalam uraian tugas setiap orang.

• Sesuaikan konten Anda dengan audiens Anda bila memungkinkan.

• Buat program kesadaran sosial untuk fungsi bisnis dan peran pengguna Anda.

• Jaga agar pesan Anda tidak relevan secara nonteknis.

• Kembangkan program insentif untuk mencegah dan melaporkan kejadian.

Pimpin dengan contoh.

• Bagikan tip berikut dengan pengguna Anda untuk membantu mencegah serangan rekayasa sosial: Jangan pernah membocorkan informasi kecuali Anda dapat memvalidasi bahwa orang yang meminta informasi memerlukannya dan mereka yang mereka katakan.

• Jika permintaan diajukan melalui telepon, verifikasi identitas pemanggil dan teleponlah kembali. Jangan pernah mengklik link e-mail yang seharusnya memuat halaman dengan informasi yang perlu diperbarui.

  Hal ini terutama berlaku untuk e-mail yang tidak diminta.

• Tautan mouse-over bisa sama berbahayanya dengan skrip cross-site, dan eksploitasi terkait dapat dilakukan oleh pengguna dengan tidak sengaja menempatkan mouse-nya ke hyperlink. Kerentanan mouse-over dapat ditangani oleh perangkat lunak antimalware di perimeter jaringan atau tingkat komputer maupun dalam aplikasi itu sendiri. Hati-hati saat membagikan informasi pribadi di situs jejaring sosial, seperti Facebook atau LinkedIn.

• Juga, berjaga-jagalah orang-orang yang mengaku mengenal Anda atau ingin menjadi teman Anda. Niat mereka mungkin berbahaya.

• Mengawal semua tamu di dalam gedung.

• Jangan pernah membuka lampiran e-mail atau file lainnya dari orang asing.

Jangan pernah memberikan kata sandi.

• Beberapa saran umum lainnya dapat menangkal rekayasa sosial: Jangan pernah membiarkan orang asing terhubung ke salah satu jaring jaringan atau jaringan nirkabel Anda - bahkan untuk beberapa detik saja.

• Seorang hacker dapat menempatkan penganalisis jaringan, program Trojan-horse, atau malware lainnya secara langsung ke jaringan Anda. Klasifikasikan aset informasi Anda, baik hard copy dan elektronik.

• Latih semua karyawan bagaimana menangani setiap jenis aset. Mengembangkan dan menerapkan media komputer dan kebijakan penghancuran dokumen

• yang membantu memastikan data ditangani dengan hati-hati dan tetap berada di tempat yang seharusnya. Gunakan shredders kertas bekas shredding.

Lebih baik lagi, menyewa perusahaan penggeledahan dokumen yang mengkhususkan diri dalam penghancuran dokumen rahasia.

• Teknik-teknik ini dapat memperkuat isi pelatihan formal:

• Orientasi karyawan baru, makan siang, e-mail, dan buletin pelatihan

• Brosur kelangsungan hidup rekayasa sosial dengan tip dan FAQ

Pernak Perangkap, seperti screen saver, alas mouse, catatan tempel, bolpoin, dan poster kantor yang memuat pesan yang memperkuat prinsip keamanan