捕获phish:如何避免用户被迷住
N.Y.司机在玩神奇宝贝的同时将车撞到树上
通过云获取运行Linux操作系统的ARM服务器
Kubernetes推出了最新版本
政府IT项目改善 - 但有几个仍然有疑问
谷歌打开英国数据中心区域,以向企业提供低延迟云连接
德克萨斯城潜入水监测技术
政府加强英国数据保护法
Mingis关于Tech:带扭曲 - 虚拟现实的过山车!
美国宇航局流浪者的好奇心在火星上工作
美国计划IOT安全立法,但英国不太可能遵循
为什么特斯拉模型的'自动驾驶仪'名称需要更改......现在
政府立法为全纤维宽带税假假期
戴姆勒和博世展示了自动代客停车
在COUP尝试期间,土耳其总统通过FaceTime出现在直播电视
CIF GEAR UP瞄准公共部门云
RIO奥运网络安全成功的重点
纽卡斯尔将千兆宽带在理事会属性中
AT&T喜欢“白盒网络”并希望您也希望
英国科技最具影响力的女性:2017年的Longlist.
随着股东愤怒的股票大小,杂乱地拉动私募股权交易的消息
Apple报告了第二直季度的iPhone销售额下降
黑莓经典的死亡打击; Android可以保存公司吗?
Oracle问题有史以来,修复了276张安全漏洞的最大补丁捆绑包
Palo Alto Networks设置为推动安全创新的新时代
数字游牧民券在没有无线合同的旅行博客中
澳大利亚的威斯皮尔拨入全球市场
Tegile推出Intelliflash分层与NVME一起闪光灯阵列
防病毒合并:Avast为AVG提供13亿美元
英国呼吁美国科技巨头加强对抗极端主义
执行面试:布莱恩凯利,首席安全官,Rackspace
Senent Health CCIO说,分享健康数据对患者护理至关重要
Infosec17:IOT安全监管来了,警告布鲁斯施奈尔
IAG首席执行官说,英国航空公司IT毛刺由人类错误引起的
这是智能手机每年可以节省125,000个美国生活方式
合作是打击网络犯罪的关键
伦敦科技部门吸引了记录投资
新的Windows 10 Beta Build 14388将在“快”戒指上爬行到Windows内部内部
英国公司储存Bitcoins用于赎金软件攻击
达拉斯PD转动机器人进入狙击手
Apple的延迟爱尔兰数据传播促使呼吁改革国家的规划系统
微软用混合现实展示震动Computex
属性开发人员A2FOMION选择高光宽带服务
亚马逊表示,这个鼎盛的日子是公司最大的销售日
英国公司将员工视为GDPR合规性的最高风险
新的Satana Ransomware加密用户文件和主引导记录
提名开放:2017年英国技术最具影响力的妇女
Ovh在南伦敦开设了第一个英国数据中心
英国航空公司确认正在进入银行假日数据中心失败的调查
自由获得挑战Snoopers的宪章
您的位置:首页 >产品 > 商业评论 >

捕获phish:如何避免用户被迷住

2021-07-13 17:44:05 [来源]:

住房公司Radian集团在安全审计后扩展了其电子学习安全文件,涉及穿透测试(笔测试)其安全性。

声音IT安全政策才有效,只有每个人都遵循它们,所以公司决定需要评估其员工遵守其政策的程度。

Radian基于BT IP / MPLS网络拥有广泛的企业广域网(WAN),在某些地方DSL / MPLS服务,连接其许多不同的位置。

它还具有基于Citrix瘦客户机模型的服务数据中心和基础架构。

它采用笔测试仪MTI来测试其安全防御。“我把每个人都放在黑暗中关于渗透测试。我们真的很享受它,“屠夫·斯特里安集团IT运营负责人表示。

在测试中,MTI有150个内部电子邮件地址,其中三个潜在的诈骗,连续三天发布。“MTI还能够注册一个看起来与我们非常相似的域,”屠夫说。

这意味着电子邮件地址和网站出现了正版。“除非你看起来非常谨慎,否则你不会发现差异,”他说。

通常可以发现网络钓鱼诈骗,因为它们倾向于使用糟糕的英语并拼写错误。“但是MTI工程师以专业的方式写作,没有标点符号不好,”屠夫说。

MTI创建的假网站之一使用了Radian自己的徽标。“大多数人都足够聪明地发现令人难过的网络钓鱼攻击,”屠夫说。“但是当它更聪明时,诈骗者使用我们的品牌,那就是用户真正挣扎的时候。”

除了定位电子邮件帐户,MTI还试图进入大楼。“假设是一旦你在建筑物中,它就是一个安全的环境,”他说。

它的蒂姆皮,它在Radian集团的主体表示,这项运动对员工的专业能力和个人来说都很有价值。

所知的一个经验教训是,组织需要改变文化。“信任是我们的核心价值之一,但你可以把它带到太远。我们需要为我们所知道的人和系统定义信任,我们必须随意挑战事情。这是正确的事情,“皮革说。

Radian的IT团队也被视为笔测试的一部分。“我们鼓励工作人员不要过度信任,”他说。例如,Radian告诉IT工作人员不要直接与微软接触。

“我们的一位同事直接与钢笔测试人员一起参与并变得可疑,”他说。“我建议她不要遵循任何指示。”

IT安全的最佳实践

永远不要接受声称来自微软的呼叫。锁定计算机屏幕。在打开狡猾的电子邮件之前核实。注意假域名,尤其是看起来真实但具有略微不同的URL的网站。请注意,黑客可以针对Google和基于Facebook的身份验证。

MTI安装在Radian的一个技术是Cyber​​ark密码安全。在此系统下,如果服务台工作人员需要执行管理职责,他们请求安全连接,记录。他们没有得到直接管理员密码,说皮革。

该公司还部署了登录的令牌身份验证,现在完全阻止USB驱动器。

除了员工笔测试之外,MTI推荐了防火墙升级,Web和电子邮件过滤的强制平台,并升级到趋势科技平台,以实现端点保护和设备加密。然后建立此保护才能包含高级端点安全性,包括端口控制,应用程序控制和网络加密。

“我们有一个混合的加密工具袋,想要更具凝聚力的方法,”屠夫说。“例如,不同网站上的某些IT组合将使用不同的加密方法。通过MTI的帮助,我们通过在网络上使用可信加密引入了更统一的方法。与此同时,我们还引入了新的安全功能,例如在将USB设备插入计算机端口时禁用USB设备的功能。“

为了确保Radian的旧服务器是安全的,该公司转向MTI和趋势深度安全,提供虚拟安全和服务器保护,同时还提供了一个集成平台的反恶意软件和入侵防御。

“我们现在可以在需要时应用虚拟修补程序,”屠夫说。“我们仍然有一些旧服务器,并确保这些受到良好保护的是,当然是重要的。能够完全保护这些服务器为我们提供舒适程度。“

令人担忧的是,员工希望通过他们的Facebook帐户或谷歌登录网站,这很容易被定位。最近在谷歌上展示了这一点,屠夫表示是利用第三方应用程序编程接口(API)的第一次攻击,以进入人们的账户。

此次攻击可能会使用诈骗网站来访问假的Google文档应用程序。恶意站点然后使用Google API来提示用户将攻击者的恶意应用程序访问其电子邮件帐户访问虚假文档。

就最佳实践而言,屠夫说:“始终挑战没有可见通行证的人。人们应该锁定他们的电脑屏幕,并确保箱子没有保密文书工作。“

MTI渗透测试练习的课程现已纳入Radian的IT安全性的电子学习材料。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。