捍卫个人电脑对APTs

我们已经发现发送给组织中的高级人员的矛鱼邮件。

有没有办法来防止这些攻击，而不是在这些文件和networking之间的networking之间产生空隙？

鱼叉式networking钓鱼对我来说意味着你需要专注于从用户身上捍卫你的电脑，这不幸不是一个技术问题，而是一个人的问题。 您可以随心所欲地强化自己的技术，但是如果您的高访问用户将敏感信息（或其凭据）交给攻击者，那么这就是真正的问题，世界上所有的技术强化都无法阻止。 就此而言，NSA（斯诺登）和陆军（曼宁）最近泄漏的机密材料应该certificate对任何人都是丝毫的关注。

更糟糕的是，没有特别有效的防范措施，让用户交出那些珍贵的信息。 对于绝大多数用户来说，“安全教育”是毫无价值的，而对于其他部分则只是有所帮助。 唯一可用的缓解措施是对您的信息进行严格的划分，以便每个人只知道他们绝对需要什么，但是实施和维护起来非常困难和昂贵，而且并不总是有效 – 这只会限制损害。

俗话说， 安全是一个过程 ，这是你需要集中精力的过程。 没有试图写一本书：

1. 确定哪些信息值得特别保护。
   • 通常的名单：密码，财务账户信息，商业秘密等
2. 把重点放在限制接触有需要的人。
   • 部门是这个最简单的方法。
     • 首席财务官不需要域pipe理员权限，系统pipe理员不需要访问公司的银行账户。
     • 同样，首席财务官和系统pipe理员也不需要访问公司的商业秘密。
   • 按位置是自然延伸。
     • 这可以（也应该）与部门划分相结合，以达到最佳效果。
3. 使用stream程和程序来重新执行受限的访问和保护
   • 可以像书面政策一样简单，反对披露受保护/限制的信息。
   • 强化信息披露的个人责任
     • 提醒人们他们可以被解雇，这可能是有效的。
   • 特别有价值的信息的两个人的规则
     • 一个人可能会被愚弄，另一个人被愚弄的可能性也小得多。
       • 最好的例子是让第二个人validation高价值的交易或付款，以确保他们去正确的地方。
   • 审查你的stream程和程序
     • 确保他们是有道理的，不要鼓励或强制不安全的行为。
       • 例如，要求首席财务官批准购买超过一定的美元价值，然后让入门级员工用无限制的美国运通卡进行购买是一个愚蠢，不安全的过程的很好的例子。 这可能会或可能不会发生在可能或不可能成为我的人身上。 今天。 叹
4. 审计，还有很多。
   • 提前检查，并经常检查。
   • 基本上确保你的过程得到遵守，并在太迟之前尝试发现错误。