攻击方式 | 风险点 | 防范措施 |
恶意程序投递 | 员工点击恶意链接或附件,导致主机被控制 | 1. 加强员工安全意识培训,识别并避免点击可疑链接或附件
2. 对邮件和即时通讯工具进行安全检查和过滤
3. 定期更新病毒库,进行全盘查杀 |
身份假冒 | 攻击者假冒内部人员身份,在内部工作群传播恶意程序 | 1. 实施严格的身份验证机制,如双因素认证
2. 对工作群成员进行实名认证
3. 加强对异常行为的监控和报警 |
跨边界传播 | 攻击者在不同单位的工作群之间传播恶意程序 | 1. 对跨单位工作群进行安全风险评估
2. 限制跨单位工作群的创建和加入
3. 加强对工作群的管理和监控 |
业务交流群攻击 | 攻击者利用业务交流群身份验证弱的特点进行攻击 | 1. 加强业务交流群的安全管理,如实名认证、严格审核入群申请
2. 定期对业务交流群进行安全检查
3. 提醒群成员注意安全,避免泄露敏感信息 |
钓鱼攻击 | 攻击者通过发送带有欺骗性内容的邮件或消息进行钓鱼攻击 | 1. 加强对邮件和即时通讯工具的钓鱼识别和过滤
2. 定期进行钓鱼演练,提高员工的防钓鱼意识
3. 实施严格的密码策略,防止密码泄露 |
社交工程攻击 | 攻击者利用人性的弱点,诱骗员工泄露敏感信息 | 1. 加强员工安全意识培训,提高对社交工程攻击的识别能力
2. 制定严格的信息安全政策,明确禁止泄露敏感信息
3. 建立匿名举报渠道,鼓励员工举报可疑行为 |