ソーシャルエンジニアリング戦術

  • 自分でリンクからURLを見つけます。 リンクの上にマウスを置くと、URLのダイレクトパスが表示されます。 URLの正当性に疑いがある場合は、検索エンジンを使用して手動でサイトを見つけてください。
  • パスワードまたは財務情報に対する未承諾の要求を削除してブロックします。 誰も電子メールでこの情報を求めるべきではありません。 彼らにそれを与えてはいけない、これまで。
  • それはセキュリティに来るとき、それは本当であることがあまりにも良い音なら、それはおそらくそうです。, ナイジェリアの王子は何百万人も与えていない、UPSはあなたを逃した場合、あなたのドアにメモを残し、人々はあなたが最初に知らせることなくDocuSign文書をランダムに送信しません。
  • エンドユーザーにセキュリティを定期的に訓練します。 あなたが知るだけでは十分ではありません。 あなたの組織全体が知っている必要があり、三年前のオンボーディング中の5分のトレーニングでは不十分です。
  • デバイスをセキュリティで保護します。 ロックワークステーション時の自分を信じなきゃやれないのです。 イメールフィル、ウイルス対策ソフトウェア、アプレットです。, 推奨パッチを適用し、アプリケーションを最新の状態に保つようにしてください。
  • 息をして減速してください。 でいましおパスワードを入力してくださいただ悔しようとしているとします。 攻撃者は緊急性の感覚をオフに再生するのが大好きです。 それに与えてはいけない。 IT担当者はあなたのパスワードを知る必要はなく、コンピュータ上でのあなたの行動が生と死の状況であることはまれな機会です。 落ち着け

    著者について

    ジョシュアレモンはpentaROOT情報セキュリティの創設者です。, 彼は個人や企業を保護する情熱を持っており、偵察、脆弱性評価、侵入テスト、ソーシャルエンジニアリングを専門としています。 あなたはLinkedInまたは@pentarootで直接彼に連絡することができます。

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です