Phi*_*hil 1 security anti-virus firewall desktop
我们正在评估有权访问高价值公司文件的人使用的 PC 的安全性。目前,它们一直在打补丁并运行病毒检查程序,但我们担心零日漏洞和 APT。
我们已经检测到发送给组织高层人员的鱼叉式电子邮件。
除了在这些文档所在的网络和 Internet 之间建立气隙之外,有没有办法抵御这些攻击?
我们已经检测到发送给组织高层人员的鱼叉式电子邮件。
除了在这些文档所在的网络和 Internet 之间建立气隙之外,有没有办法抵御这些攻击?
鱼叉式网络钓鱼告诉我,您需要专注于保护您的 PC 免受用户侵害,不幸的是,这不是技术问题,而是人员问题。您可以随心所欲地强化您的技术,但是如果您的高访问权限用户将敏感信息(或他们的凭据)交给您的攻击者,那么这就是真正的问题,世界上所有的技术强化都无法阻止这一点。在这一点上,最近从 NSA(斯诺登)和陆军(曼宁)泄露的机密材料应该证明,即使是最轻微的关注也应该证明这一点。
更糟糕的是,没有特别有效的防御措施可以防止用户交出这些宝贵的信息。“安全教育”对绝大多数用户来说完全没有价值,而对其他部分用户来说只有一点用处。唯一可用的缓解措施是对您的信息进行严格划分,以便每个人都只知道他们绝对需要的内容,但这实施和维护极其困难且成本高昂……而且也不总是有效——它只是限制了损害。
俗话说,安全是一个过程,这是你需要集中精力的地方。不尝试写一本书: