你可以安裝最好的防火牆,及時修復漏洞,同時確保防毒軟體保持更新,但是有個你永遠不能控制的網路風險因素:使用者,使用者一直被認為是大多數企業面臨的最複雜最難控制的安全風險。
現在很多使用者都會在工作場所使用工作裝置進行網上衝浪,而這又是另一個令人頭痛的安全風險。
“企業安全人員負責確保使用者不進行任何對使用者帶來安全威脅的操作,而終端使用者不希望有任何問題會影響他們的正常工作。當安全人員開始鎖定和關閉某些特定網路功能時(如關閉IE的Adobe檔案閱讀功能等),使用者名稱總是不能按要求操作。”
以下是使用者進行網際網路操作時常見的幾種安全錯誤,並提供了相應的解決方法。
盲目安裝ActiveX控制元件
使用者在使用IE瀏覽網頁時,往往需要安裝ActiveX以檢視特定資訊。網頁上方的彈出資訊會提示使用者安裝該控制元件,而使用者往往在不考慮後果的情況下盲目安裝控制元件,以檢視他們想要的資訊。但是ActiveX控制元件只是執行的程式碼而已,很容易被駭客利用進行惡意攻擊。
那麼如何讓使用者瞭解ActiveX的壞處呢?應該讓使用者知道ActiveX就像其他任何應用程式一樣,存在安全威脅。最新版本的IE能夠將控制元件鎖定在特定的網站,例如,如果使用者使用Google要求的控制元件,那麼該控制元件將只能在Google網站使用。管理員應該在其組策略控制中部署這種IE以避免使用者造成安全威脅。
輕信壞的SSL證書
當使用者看到彈出資訊“壞的SSL證書”時,往往會點選新增例外,然後繼續操作,他們並不清楚這種危害。這意味著使用者訪問的網站並不是真正想要訪問的網站,有可能是釣魚網站。
因此,應該建議使用者下次看到這種提示時,必須格外小心。
允許未簽名內容
我們可能會遇到這樣的情況:瀏覽網頁時,瀏覽器提示需要程式XYZ才能檢視資訊,然後提示你從該網站下載程式,點選安裝程式後,會有提示說“未簽名內容”,微軟並不能驗證這些程式的出處和操控者。
使用者通常會不顧警告而點選ok,這是非常不安全的做法。
使用者可以登入Downloads.com,可以透過安全的方式進行免費下載操作,該網站可以幫助使用者掃描病毒,並且提供各種常見的程式。
受好奇心驅使
大家可能都收到過這樣的資訊“點選檢視你的影片”,或者提示你的銀行帳戶被洩漏的資訊,而往往包含惡意連結要求你輸入帳戶號碼。為什麼這麼多年以來,仍然有人會上當受騙呢?因為好奇心在作怪。必須讓使用者知道網路上的各種來歷不明的資訊和連結都會帶來安全威脅。
抱著嘗試的態度
大家都很忙,當遇到問題時,往往不管三七二十一,只要能夠幫助他們完成工作都會點選任何內容和連結。使用者在點選確定之前必須考慮清楚各種安全問題再採取行動。
資訊提供地址:http://www.cnsilab.com 快樂母雞