密码安全

各类型组织或多或少都已经投入了防病毒、防火墙、防黑客、防垃圾邮件、身份验证等等软硬件系统和技术，或多或少开发了信息安全相关的策略、标准和流程，可是仍然不断有大量安全事件出现，这表明仅仅信赖技术和流程控管并不足够保障组织应对各类安全威胁。

这是因为最弱的环节，在于人员对安全的认知，特别是非IT安全背景的普通职员，经常会成为黑客、病毒等攻击的“跳板”，进而让传统的安全防线被绕过。而社会工程学攻击，往往是最为经典和常见的。

社交工程学主要是针对人员的弱点，所以使用各类安全技术控管措施几乎难以帮忙，唯有通过有效的安全意识培训来提升员工们的安全警惕度和防范知识水平。而要提升社交工程防范，靠一些枯燥的专业说教帮助不大，员工们需要实实在在的案例。可是想展示组织内部的真实案例出来给员工，则成本高昂，原因是社交攻击伤不起。

如何才能让员工有社交网络攻击的亲身经历呢？使用模拟的社交攻击情景练习是最上策，展示他人的社交工程攻击案例并不足够，因为旁观者往往无法真实体验到受害者当时的心态特征和心理活动，而社交工程攻击者正是利用人们的这些心理弱点取得成功的。

这里展示的是关于黑客冒充公司客户经理，通过电话向员工套取密码的一个挑战，员工们只需完成一次参与，便终身难忘其中的教育意义，当然，安全教育的目标也就在轻松的娱乐游戏之中实现。

想要预览我们的作品吗？除了几十部安全教育方面的互动教程和小游戏之外，我们还有几十部安全教程模块，以及三百来部信息安全动画视频，如果您有兴趣预览，欢迎您通过如下方式快速联系到我们。

昆明亭长朗然科技有限公司

电话：0871-67122372

手机：18206751343

微信：18206751343

邮箱：[email protected]

QQ：1767022898

良好的密码习惯不仅是用户获得网络安全的基本要求，也是IT服务人员的一项工作标准。不过，很多IT客服中心在这方面做的并不足够。如果您对密码进行过一些研究，您会读到一大堆似乎都是矛盾的随机建议。

让我们从不该做的事情开始：不要选择简单的密码并将其用于所有帐户之中。是的，IT人都知道这是很简单且很必要的。谁想过让不同的帐户使用相同的密码？这就是现状，很多人会使用不同的密码，请确保他人很难猜到。但是，用户们会忘记密码，进而找到IT帮助台进行重置。IT帮助台会找到该用户的账号，并为其重置。问题来了，如何把这密码告知用户呢？由于密码错误或账号被禁的原因，用户登录不了系统，当然也就收不到电子邮件中包含的密码或重置链接。而密码又要复杂，至少包含一定长度的数字、字母和符号的字符组合。于是，一种通用的（重置专用）密码就此诞生并通过电话渠道告知用户。内部人员以及离职人员知晓这个专用密码，当然，就可能会尝试将其用于他人的账户，以尝试登录。

网络安全界经常说，内部威胁占大部分，内部人员造成的安全事故最难防范，危害也最大。其实在大量的组织中，类似的安全隐患非常多，上述只是一个流程安全薄弱方面的典型案例，主要原因还是人员的安全意识不足。请记住，永远不要重用密码，要做好信息安全，我们需要像入侵者一样思考可能被利用到的安全弱点。

为了帮助客户提升用户们和IT人员们的信息安全意识，我司制作了大量的安全宣教素材，如下分享一张与此密码安全主题相关的的漫画宣传图片。如果您有兴趣，在保留我司LOGO及字号的情况下，可以免费在组织机构的内部使用。需要印刷品使用的也欢迎联系我们，以免费或者以付费的方式获取高清版PSD源文件。

安全意识博客

我心安全，我行安全！

IT帮助台人员的密码安全意识