-
政府单位网络安全之“社会工程学攻击”举例
adinnet / 2021-07-07 17:06 /咨询
社会工程学攻击,指的是用亲友关系、日常工作生活来往、对电子产品的采购维护等方式,使用改造相关电子产品或安装情报软件等方式,实现机密的盗取。
1,不使用别人赠送的电子设备。赠送手机、电脑、打印机、蓝牙耳机、相机等电子产品是最简单的信息盗取方式。
2,不在别人推荐的小网店或小商家购买电子产品。只可以大型购物平台和可靠商家购买。
3,不在别人推荐的地方维修电子产品。
4,不把自己的电子产品借给不可靠的对象接触使用,防范亲友的社会工程学攻击意识。
5,U盘也是危险物品,不使用别人的U盘,不把自己U盘借给别人使用。
6,自己电脑手机设置可靠的密码。
7,不安装别人推荐下载地址非官方的软件或APP。
8,不接受非可靠来源的远程桌面协助。
9,单位电子产品采购渠道要可靠。供应商严格控制采购渠道与运输安装维护等环节。
10,电子产品收货前严格检查是否原装,是否全新。
11, 报废的电脑手机U盘等产品,要可靠销毁或专业技术销毁。
12,严格执行安全保密规定,不在非安全电脑或设备上处理机密信息。
13,相关工作执行,建立严格的责任机制,防范其他环节的社会工程攻击。
发布日期: 2024-07-11 22:22 点击数:245