轻松实现安全意识

继“安全朗朗然”系列安全意识教育视频之后,昆明亭长朗然科技有限公司又推出全新信息安全意识和培训解决方案——“轻松实现安全意识”。这种简便易用的方案采用了高品质的安全意识课件,能够帮助众多中小型企业甚至大型公司快速实施有效的安全意识教育,进而降低由于人员因素而带来的商业风险和强化对安全法律法规的遵从。

安全管理体系中最弱的一环是人员,最近美国一项研究表明,追溯数据泄露事故的起因,90%和人为错误有关,尽管如此安全意识培训却仍然被许多组织所忽略。昆明亭长朗然科技有限公司的安全培训顾问Alice Wong称:安全培训负责人并不是刻意去忽略安全意识培训,因为多数公司安全管理层并不清楚到底要培训哪些内容,以及如何进行有效地安全意识培训。

合规问题不仅仅限定于信息系统的安全,不管是互联网安全保护技术措施规定,信息系统安全等级保护基本要求,信息科技风险监管,还是ISO27001,SOX,HIPPA,PCI-DSS等国内外信息安全相关保护标准规范都有要求公司对员工进行必要的信息安全意识培训,以便让员工们了解和遵守相关的法律法规和安全规章制度。亭长朗然公司的Alice说:多数组织能够认识到合规对安全意识培训的要求,但是又没有足够的资源来建立权威的培训计划。

针对上述两项驱动力量和现实困难,亭长朗然公司设计研发出“轻松实现安全意识”培训课程,专门针对无论拥有数十数百或成千上万员工的各类组织,只需花费可承担的合理费用便可满足高难度的安全意识教育需求。

“轻松实现安全意识”是一套在线安全意识培训课程,最终用户只需使用网络浏览器登录访问学习网站便可轻松开始在线学习。这种基于电脑的培训方式在发达国家已经很流行,国内则刚刚起步,但是它的优势却很明显。多种安全意识模块课题可供选择,灵活的方式让最终培训时长可以从半个小时至五个小时。针对移动终端设备和HTML5的支持更让学员可以随时随地进行安全意识的主动学习,证书模块也可让成功完成测试的学员打印出课程证书。

“轻松实现安全意识”也很方便安全培训负责人或培训管理员跟踪学员们的学习进度和安全意识测试情况,而这些后台跟踪管理操作也是可以非常“轻松实现”的。同时,针对各类安全相关政策比如保密协定等文件的员工签署,也可方便地通过系统进行电子化认可,即能省却大量人力和纸张,也能帮助促进员工安全意识的提升。

各类供选择的安全意识模块充分考虑了业界的最佳实践,包括常见的办公场所安全、物理环境安全、敏感数据保护、移动计算安全、社交工程防范、互联网安全、工作站安全、桌面清洁等等。除此之外,在内容的深度和广度方面更提供多种不同的版本供选择,当然针对有特殊安全策略、标准或流程的客户,亦能快速实施定制化设计制作服务。

昆明亭长朗然科技有限公司位于中国的大西南,欢迎和我们联系洽谈安全意识培训合作。

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

基于USB的攻击仍然是重大威胁

如今,通过手机移动应用,无论是人与人之间,还是人与电脑之间,交换文件都很方便,光盘逐渐退出,但是U盘、移动硬盘等通用串行总线USB接口的驱动器仍然有很强大的生命力,仍然被普遍接受为一种简单的数据传输方式。与此同时,它们也深受网络犯罪分子的喜爱,用于对计算机甚至工业系统发起攻击。对此,昆明亭长朗然科技有限公司网络安全研究员董志军表示:数十年来,利用USB的攻击一直见诸于媒体,包括破坏伊朗核电站的“震网”病毒传播媒介、以美国国防工业为目标的FIN7网络犯罪、从连锁餐厅和酒店窃取数百万张信用卡的信息盗窃。

在该种攻击中,网络犯罪分子将USB设备“丢弃”或“邮寄”给人们,当人们将其插入计算机的USB端口,就中招了。

USB攻击主要包括有最基本的招数,即将恶意代码存于其中,用户点击后就会释放出恶意代码,该代码甚至会自动激活,并且从互联网上下载更多恶意软件。

更为复杂和高级的方式是该USB设备自动注册为人机接口设备 (HID) ,设备看起来像U盘,但实际上会诱使计算机认为已连接键盘。然后会自动注入击键命令,进而让黑客远程访问受害者的计算机。

最先进的USB攻击利用了供应商在发现攻击之前不知道的计算机软件中的漏洞(零日攻击),因为黑客在开发人员有机会采取行动修复漏洞之前就采取了行动。这些先进的网络攻击可以秘密入侵网络并提供大量内部甚至机密数据。

还有一种破坏性的USB攻击是毁坏计算机、手机甚至变压器。腾讯安全实验室曾经测试过,从USB线收集电力,吸收电力直到达到大约240伏之高,然后以毁灭性的电涌将能量释放回数据线,进而“烧毁”包括硬盘、芯片、电容等电子配件。

不过,HID或USB驱动攻击不是隔空的,而是物理的,只有当受害者愿意或被诱骗将未知的USB设备或接线插入其电脑或手机时,它们才能成功。因此,防范之道可以说是相当的简单而直接——从物理层面,比如利用焊死的方法,封闭工作场所全部计算机的所有USB接口。但是,这种做法也给IT维护带来麻烦。稍稍灵活点的做法是仅允许员工们连接经过认可和批准的USB设备,或是经过安全团队审查的USB设备,以来防御此类攻击。

鉴于大多数普通用户并不知道如何安全地确定USB的安全性,因此有必要请员工们了解USB驱动器的安全风险,提升安全意识,并敦促他们将发现的可疑设备交给IT安全专员。

我们经常告诉孩子们不要吃陌生人给的糖果,也有流行歌曲唱道“路边的野花不要采”。这与鼓励员工不要将未知安全来源的USB设备插入计算机中的想法相同。

人为错误是难以避免的,即使在像网络安全这样高度依赖技术的领域也是如此。虽然有一些安全机制来预防和检测此类USB安全事件,但有时,即使是通常运行良好组织机构也可能成为人为因素漏洞的受害者。幸运的是,通过识别常见问题区域并相应地解决它们,组织可以将人为错误降至最低,并确保业务照常运作。

尽管人为因素是网络安全的主要非技术障碍,但如果员工遵守明确、定义明确的安全政策,并实践和参与日常网络安全培训和演习,则可以保护组织的网络和数据。昆明亭长朗然科技有限公司创作了大量的网络安全及信息保密意识动画视频和电子课件,包括防范这种“坏USB”攻击的内容,欢迎有兴趣或有需要的客户联系我们,预览作品及洽谈采购。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898