图片来源：斯蒂芬·绍尔

提高公司永利皇宫463cc安全的 8 种非技术方法

作者

2020 年 1 月 29 日

永利皇宫463cc攻击是面临的日益严重的威胁企业, 主要城市，并且政治运动。根据，永利皇宫463cc风险被列为 2020 年最重要的商业问题最近的一项调查全球 2,700 多名商业领袖和安全专家。

攻击总是代价高昂，有时甚至令人尴尬，对于重要的城市基础设施来说，它们可能会危及生命。但永利皇宫463cc安全不一定是高科技或复杂的计算机科学问题，麻省理工学院教授劳伦斯·苏斯金德 (Lawrence Susskind) 表示，他是该项目的联合主任。麻省理工学院科学影响力合作永利皇宫463cc安全研究项目。攻击者使用“社会工程”——非技术方法来操纵人们点击受感染的链接或网站或泄露机密信息。

为了将它们拒之门外，苏斯金德教授“防御性社会工程”，即围绕最佳安全实践创建组织结构和文化，并培训员工遵循这些实践。它可以像教导人们不要打开来自未知和未经验证来源的电子邮件一样简单。他说，防御部分是关键——组织不应等到攻击发生才采取行动。

防御性社会工程是的基础麻省理工学院永利皇宫463cc安全诊所，这是今年春季首次提供的新课程。该课程重点关注关键的城市基础设施——城市交通机构、能源设施、警察部门和其他公共服务部门，目前每天面临数千次未遂攻击。当这些组织受到攻击时，生命就会受到威胁 - 被黑客入侵的警察、医院或紧急服务系统可能会阻碍紧急响应。MITx将举办四场时长两小时的在线培训课程，任何人都可以获得永利皇宫463cc安全漏洞评估员的认证。

Susskind 说，大多数公共机构都没有制定推荐协议，尽管防御措施的成本远低于攻击，而且通常根本不需要花那么多钱。

“人们在任何环境下都需要接受更广泛的教育，”苏斯金德说。 “他们需要控制自己的密码。他们需要控制对公司或代理永利皇宫463cc的访问。他们需要了解这包括对您打开的电子邮件附件非常警惕。”

虽然利害关系各不相同，但永利皇宫463cc安全课程从这些重要规则开始，这些规则可以而且应该在任何组织中使用。

了解威胁

Susskind 表示，最大的永利皇宫463cc威胁来自永利皇宫463cc钓鱼，其中电子邮件或欺诈网站（通常伪装成来自可信来源）旨在收集个人信息并发布勒索软件。永利皇宫463cc钓鱼攻击者通常会模仿可信来源。成功的永利皇宫463cc钓鱼尝试允许黑客使用勒索软件加密组织的数据，并要求支付赎金才能发布信息。

Susskind 说，大多数攻击都是由国家发起的，来自伊朗、朝鲜和俄罗斯等国家。他们的目标是制造混乱。