保护 PC 免受 APT 攻击

保护 PC 免受 APT 攻击

我们正在评估有权访问公司重要文件的人员使用的 PC 的安全性。目前,这些 PC 已打上补丁并运行病毒检查程序,但我们担心零日漏洞和 APT。

我们已经检测到有人向该组织高层发送鱼叉式电子邮件。

有没有办法可以防御这些攻击,而无需在这些文档所在的网络和互联网之间建立隔离?

答案1

我们已经检测到有人向该组织高层发送鱼叉式电子邮件。

有没有办法可以防御这些攻击,而无需在这些文档所在的网络和互联网之间建立隔离?

鱼叉式网络钓鱼让我意识到,你需要集中精力保护你的电脑免受用户攻击,不幸的是,这不是技术问题,而是人的问题。你可以尽你所能加强你的技术,但如果你的高访问用户将敏感信息(或他们的凭证)交给攻击者,那么这就是真正的问题,世界上所有的技术强化都无法阻止这种情况。就这一点而言,最近美国国家安全局(斯诺登)和陆军(曼宁)机密材料的泄露应该向任何稍加注意的人证明这一点。

更糟糕的是,没有特别有效的措施来防止用户交出这些宝贵的信息。“安全教育”对绝大多数用户来说完全没用,对另一部分用户来说也只是有点用。唯一可用的缓解措施是严格划分信息,以便每个人都只知道他们绝对需要的信息,但这是极其困难和昂贵的实施和维护……而且也并不总是有效的——它只是限制了损害。

俗话说,安全是一个过程,这是你需要集中精力的地方。不打算写一本书:

  1. 确定哪些信息值得特别保护。
    • 常见的清单:密码、财务账户信息、商业机密等。
  2. 重点限制需要的人的访问。
    • 按部门来做是解决此问题最简单的方法。
      • 首席财务官不需要域管理员权限,系统管理员不需要访问公司的银行账户。
      • 同样,首席财务官和系统管理员都不需要访问公司的商业机密。
    • 按位置延伸是自然的。
      • 这可以(并且应该)与部门划分相结合,以获得最佳效果。
  3. 使用流程和程序来加强限制访问和保护
    • 可以简单到只是一份禁止泄露受保护/限制信息的书面政策。
    • 执行个人的披露责任
      • 提醒人们如果搞砸了这件事他们可能会被解雇,这可能是有效的。
    • 获得特别有价值的信息的双人规则
      • 一个人可能会被愚弄,但第二个人被愚弄的可能性要小得多。
        • 最好的例子是让第二个人验证高价值交易或付款,以确保它们到达正确的地方。
    • 审查您的流程和程序
      • 确保它们有意义,并且不鼓励或强制不安全的行为。
        • 例如,要求 CFO 批准购买超过一定金额的商品,然后让初级员工使用无限额的 AMEX 卡进行购买,这是一个愚蠢、不安全流程的典型例子。这种事情可能发生在某个人身上,这个人可能是我,也可能不是。今天。
  4. 审计,还有很多审计工作。
    • 尽早检查并经常检查。
    • 基本上确保遵循您的流程,并在为时已晚之前尝试发现错误。

相关内容