捕获phish:如何避免用户被迷住
住房公司Radian集团在安全审计后扩展了其电子学习安全文件,涉及穿透测试(笔测试)其安全性。
声音IT安全政策才有效,只有每个人都遵循它们,所以公司决定需要评估其员工遵守其政策的程度。
Radian基于BT IP / MPLS网络拥有广泛的企业广域网(WAN),在某些地方DSL / MPLS服务,连接其许多不同的位置。
它还具有基于Citrix瘦客户机模型的服务数据中心和基础架构。
它采用笔测试仪MTI来测试其安全防御。“我把每个人都放在黑暗中关于渗透测试。我们真的很享受它,“屠夫·斯特里安集团IT运营负责人表示。
在测试中,MTI有150个内部电子邮件地址,其中三个潜在的诈骗,连续三天发布。“MTI还能够注册一个看起来与我们非常相似的域,”屠夫说。
这意味着电子邮件地址和网站出现了正版。“除非你看起来非常谨慎,否则你不会发现差异,”他说。
通常可以发现网络钓鱼诈骗,因为它们倾向于使用糟糕的英语并拼写错误。“但是MTI工程师以专业的方式写作,没有标点符号不好,”屠夫说。
MTI创建的假网站之一使用了Radian自己的徽标。“大多数人都足够聪明地发现令人难过的网络钓鱼攻击,”屠夫说。“但是当它更聪明时,诈骗者使用我们的品牌,那就是用户真正挣扎的时候。”
除了定位电子邮件帐户,MTI还试图进入大楼。“假设是一旦你在建筑物中,它就是一个安全的环境,”他说。
它的蒂姆皮,它在Radian集团的主体表示,这项运动对员工的专业能力和个人来说都很有价值。
所知的一个经验教训是,组织需要改变文化。“信任是我们的核心价值之一,但你可以把它带到太远。我们需要为我们所知道的人和系统定义信任,我们必须随意挑战事情。这是正确的事情,“皮革说。
Radian的IT团队也被视为笔测试的一部分。“我们鼓励工作人员不要过度信任,”他说。例如,Radian告诉IT工作人员不要直接与微软接触。
“我们的一位同事直接与钢笔测试人员一起参与并变得可疑,”他说。“我建议她不要遵循任何指示。”
IT安全的最佳实践
永远不要接受声称来自微软的呼叫。锁定计算机屏幕。在打开狡猾的电子邮件之前核实。注意假域名,尤其是看起来真实但具有略微不同的URL的网站。请注意,黑客可以针对Google和基于Facebook的身份验证。MTI安装在Radian的一个技术是Cyberark密码安全。在此系统下,如果服务台工作人员需要执行管理职责,他们请求安全连接,记录。他们没有得到直接管理员密码,说皮革。
该公司还部署了登录的令牌身份验证,现在完全阻止USB驱动器。
除了员工笔测试之外,MTI推荐了防火墙升级,Web和电子邮件过滤的强制平台,并升级到趋势科技平台,以实现端点保护和设备加密。然后建立此保护才能包含高级端点安全性,包括端口控制,应用程序控制和网络加密。
“我们有一个混合的加密工具袋,想要更具凝聚力的方法,”屠夫说。“例如,不同网站上的某些IT组合将使用不同的加密方法。通过MTI的帮助,我们通过在网络上使用可信加密引入了更统一的方法。与此同时,我们还引入了新的安全功能,例如在将USB设备插入计算机端口时禁用USB设备的功能。“
为了确保Radian的旧服务器是安全的,该公司转向MTI和趋势深度安全,提供虚拟安全和服务器保护,同时还提供了一个集成平台的反恶意软件和入侵防御。
“我们现在可以在需要时应用虚拟修补程序,”屠夫说。“我们仍然有一些旧服务器,并确保这些受到良好保护的是,当然是重要的。能够完全保护这些服务器为我们提供舒适程度。“
令人担忧的是,员工希望通过他们的Facebook帐户或谷歌登录网站,这很容易被定位。最近在谷歌上展示了这一点,屠夫表示是利用第三方应用程序编程接口(API)的第一次攻击,以进入人们的账户。
此次攻击可能会使用诈骗网站来访问假的Google文档应用程序。恶意站点然后使用Google API来提示用户将攻击者的恶意应用程序访问其电子邮件帐户访问虚假文档。
就最佳实践而言,屠夫说:“始终挑战没有可见通行证的人。人们应该锁定他们的电脑屏幕,并确保箱子没有保密文书工作。“
MTI渗透测试练习的课程现已纳入Radian的IT安全性的电子学习材料。