当我参与美国特勤局的一个案子时, 他们请来了一位“道德黑客”作为他们的计算机顾问. 针对企业的一种APP客户端是针对公司的关键人员,向他们发送带有受感染链接和附件的电子邮件. 这些人通常是组织中处理资金的人. 他们经常把这些邮件发给首席财务官和会计. 希望您的组织中有人会点击该链接, 或者打开受感染的PDF文件,并提供进入您的公司甚至处理这笔钱的部门的入口. 由于这是您或您的用户点击链接或电子邮件,传统的防火墙是无用的. “你”和你的员工正在询问这些信息.
另一件被强调的事情是,大多数有网页的企业和组织为这些网络罪犯提供了一个精简的组织指南,以便他们确切地知道目标是谁——你的员工目录. 在良好的客户服务的名义下,列出非常具体的名字,谁负责什么以及他们的电子邮件地址是很常见的. 犯罪分子现在确切地知道谁是负责人以及如何与他们联系. 他们也知道谁为他们工作,谁和他们一起工作. 目标已经确定. 现在,大量看似无辜的电子邮件开始涌入公司. 通过各种社会工程策略,并希望利用已知的安全问题(请阅读我的“您可以采取哪些步骤来提高计算机和服务器的安全性和工作效率他们寄希望于这样一个事实:有人会点击一些东西. 一个错误,他们现在坐在你的网络和打电话回家的坏人. 他们从那里开始探测你的网络, 邀请他人加入你的社交网络, 并将信息反馈给坏人.
虽然没有什么防御是万无一失的,但我们相信多层次的安全防御:
- 查看流量和模式的防火墙
- 集中管理补丁管理,使服务器和工作站保持最新的供应商推荐的安全级别
- 网页过滤,以阻止用户无辜点击已知的感染链接
- 集中管理和集中更新反病毒和反恶意软件,报告整个组织的情况
- 垃圾邮件过滤
- 24x7x365监控和报告APP客户端,如 CSI's 圣骑士 远程监控服务
CSI的美国的安全专家在这里提供帮助. 如果您需要组织的完整安全审查,请 APP客户端.
认识到这一现实,IBM公司(IBM Corp .. 宣布2011年为“安全漏洞之年”.
请留下评论!
你一定是 登录 发表评论.