Du har den beste IT-sikkerhet, men dang det …. Skurkene får stadig i Dette betyr at noen inne i huset ditt holder åpne bakdøren og la tyvene skli inni. Du må finne ut hvem denne tilretteleggerne i din bedrift er, og det kan være mer enn en
De don &';. T vet de &'; re la i skurkene, fordi skurkene er forkledte seg som noen fra et selskap eller en leverandør eller en annen anerkjent enhet.
Etter å finne ut hvem disse velkomst-matte kastere er, du må da kontinuerlig holde dem opplært til å gjenkjenne tyven.
Så hvordan kan du finne disse godtroende medarbeidere? Følgende kan komme til tankene:
Lag en make-tro ondsinnet nettside. Deretter oppretter du en e-postkampanje — kaste ut på nettet og se hvor mange phish du kan fange. Du må gjøre meldingen virke som det &'; s kommer fra deg, eller administrerende direktør, eller IT-direktør, en kunde, en leverandør, selskap Credit Union, hva-har-du
Du &';. Ll trenger å vet hvordan du bruker en e-postserver for å forfalske avsenderadresse, slik at det ser det virkelig kom fra deg, administrerende direktør, IT-direktør, etc.
Denne giganten foretaket vil ta bort god tid fra deg og vil være en problemfri, og at &'; s hvis du allerede har kunnskap til å bygge dette prosjektet
Men hvis du leier en utenforliggende sikkerhetsekspert eller phishing-finder spesialist for å opprette, gjennomføre og følge kampanjen, du &';. ll være betale store penger, og husk at kampanjen ikke en engangs venture-aktig, for eksempel den årlige seksuell trakassering trening. Det må være pågående.
Hva fører til et datainnbrudd er at man doggone klikk. Dermed din “ finne ut hvem enabler er &"; bør fokusere på at man enkelt klikk
Dette betyr at du don &';. t nødt til å opprette en falsk nettside og alt det andre ting
Send ut noen make-tro phishing e-post for å få. en idé om hvem &'; s. klikk utsatt
Sett disse menneskene til side og kraftig trene dem i kunsten social engineering. Don &'; t bare forelese hva det er og de forskjellige typene. Egentlig har hver ansatt kommet opp med fem måter de selv ville bruke social engineering hvis de måtte spille hacker for en dag.
En eller to ganger i måneden, send dem iscenesatt phishing e-poster og se hvem som biter.
Men la de ansatte vet at de vil få disse tilfeldige phishing tester. Dette vil holde dem på tærne, spesielt hvis de vet at det vil bli konsekvenser for å gjøre det enkelt klikk. Kanskje ett klikk kan føre dem til en side som sier i store røde bokstaver, “ busted &";!
Denne tilnærmingen vil gjøre ansatte avta og være mindre refleksiv når det kommer til å klikke på en lenke inne i en e . -post
Selvfølgelig kan du alltid innføre en ny policy: Klikk aldri på noen koblinger i e-postmeldinger uansett hvem avsenderen er
Dette vil eliminere. behovet for ansatte å analysere en e-post eller gå “ Hmmmm, skal jeg eller shouldn &'; t I &"; Nei-klikk regelen vil oppmuntre ansatte til å umiddelbart slette e-post.
Men du bør likevel sende dem de mock phishing e-poster anyways å se hvem som ser bort fra denne regelen. Så gi dem konsekvenser
.
Identitetstyveri
- Byen ser Big Spike i Burglaries
- Zeus Malware Gang take-down
- Finn et advokatfirma og Deal til identitetstyver Case
- Hvordan man skal håndtere vanskelige people
- Goodguy Hacker Selge Bad Guy hacks
- Hva er Spam
- Utstyre systemet med en Anti Spyware Solutions
- Elektroniske lommetyver: tips for å beskytte Yourself
- Domain Name Tyveri & Sikkerhets Measures
- Smarttelefoner for Barn er ikke en så god Idea
- Det skal kun være en du: Beskytt din identitet mot identitets Thieves
- 3 Flere måter Kriminelle bruker innflytelse til steal
- Pass ord i løpet load
- Gå To-Factor eller gå Home
- Hva er privat informasjon og hva som ikke er
- *** 10 enkle tips for å unngå identitetstyveri Grinch!
- Topp 10 Nyttårsforsett for Computer Users
- En fjerdedel av alle mindreårige barn vil møte med Komplett Strangers
- Det er et sikkerhetssystem og More
- Grønt kort Funksjoner og INS USCIS DHS CBP ICE Responcibilities