用户教育是一个大弱点
Jeremy Martin能够理解为什么IT专业人员对内部威胁那么担心。他是科罗拉多州科罗拉多斯普林斯的一个入侵测试员。他在工作时间设法突破大型商业企业和美国国防部等政府部门的网络。
在发现全部安全漏洞之前,他首先进行基本的扫描,然后找到进入网络的方法。他在业余时间还尝试了社会工程学,发出钓鱼攻击的电子邮件,看看是否有人会打开这种电子邮件。他的目的是向客户展示他们在安全方面最大的弱点在哪里以及入侵者是如何进来的。
Martin说,遗憾的是大多数机构的最大的弱点是用户的教育问题。人们在打开这类电子邮件。人们写下他们的口令或者反复使用同样的口令。
至于间谍软件,Martin说,大多数严重的间谍软件爆发时间都可以追溯到用户使用计算机设备的不良习惯。
间谍软件是这样一个问题:人们打开不应该打开的电子邮件或者访问不应该访问的网站,间谍软件就趁这个机会下载到用户的计算机中了。
忠告的话
当用户问他如何封闭安全漏洞时,Martin提供了这样的忠告:全体雇员必须学习他们机构的安全政策并且一直遵守这些政策。
