保护 PC 免受 APT 攻击

我们已经检测到有人向该组织高层发送鱼叉式电子邮件。

有没有办法可以防御这些攻击，而无需在这些文档所在的网络和互联网之间建立隔离？

鱼叉式网络钓鱼让我意识到，你需要集中精力保护你的电脑免受用户攻击，不幸的是，这不是技术问题，而是人的问题。你可以尽你所能加强你的技术，但如果你的高访问用户将敏感信息（或他们的凭证）交给攻击者，那么这就是真正的问题，世界上所有的技术强化都无法阻止这种情况。就这一点而言，最近美国国家安全局（斯诺登）和陆军（曼宁）机密材料的泄露应该向任何稍加注意的人证明这一点。

更糟糕的是，没有特别有效的措施来防止用户交出这些宝贵的信息。“安全教育”对绝大多数用户来说完全没用，对另一部分用户来说也只是有点用。唯一可用的缓解措施是严格划分信息，以便每个人都只知道他们绝对需要的信息，但这是极其困难和昂贵的实施和维护……而且也并不总是有效的——它只是限制了损害。

俗话说，安全是一个过程，这是你需要集中精力的地方。不打算写一本书：

1. 确定哪些信息值得特别保护。
   • 常见的清单：密码、财务账户信息、商业机密等。
2. 重点限制需要的人的访问。
   • 按部门来做是解决此问题最简单的方法。
     • 首席财务官不需要域管理员权限，系统管理员不需要访问公司的银行账户。
     • 同样，首席财务官和系统管理员都不需要访问公司的商业机密。
   • 按位置延伸是自然的。
     • 这可以（并且应该）与部门划分相结合，以获得最佳效果。
3. 使用流程和程序来加强限制访问和保护
   • 可以简单到只是一份禁止泄露受保护/限制信息的书面政策。
   • 执行个人的披露责任
     • 提醒人们如果搞砸了这件事他们可能会被解雇，这可能是有效的。
   • 获得特别有价值的信息的双人规则
     • 一个人可能会被愚弄，但第二个人被愚弄的可能性要小得多。
       • 最好的例子是让第二个人验证高价值交易或付款，以确保它们到达正确的地方。
   • 审查您的流程和程序
     • 确保它们有意义，并且不鼓励或强制不安全的行为。
       • 例如，要求 CFO 批准购买超过一定金额的商品，然后让初级员工使用无限额的 AMEX 卡进行购买，这是一个愚蠢、不安全流程的典型例子。这种事情可能发生在某个人身上，这个人可能是我，也可能不是。今天。 叹
4. 审计，还有很多审计工作。
   • 尽早检查并经常检查。
   • 基本上确保遵循您的流程，并在为时已晚之前尝试发现错误。