5.3.4  社會(huì)工程學(xué)防御

社會(huì)工程學(xué)攻擊是一種非常危險(xiǎn)的攻擊，除了常規(guī)的建設(shè)完善的信息安全防護(hù)技術(shù)體系、實(shí)施良好的信息安全管理制度等措施外，還應(yīng)該從以下幾個(gè)方恧考慮。

1.注重信息保護(hù)

信息收集是社會(huì)工程學(xué)攻擊實(shí)施的基礎(chǔ)，因此攻擊者在實(shí)施前會(huì)對(duì)目標(biāo)進(jìn)行信息收集， 了解目標(biāo)所有相關(guān)的資料和信息。這些資料和信息對(duì)很多組織機(jī)構(gòu)來說都是公開或者看似無用的，然而對(duì)攻擊者來說，這些信息都是非常有價(jià)值的，這些信息收集得越多，離他們成功得實(shí)現(xiàn)身份偽裝就越近。如果認(rèn)為信息沒有價(jià)值或者價(jià)值非常低，組織機(jī)構(gòu)通常不會(huì)采取措施進(jìn)行保護(hù)，這正是社會(huì)工程學(xué)攻擊者所希望的。任何信息都是有價(jià)值的，組織機(jī)構(gòu)應(yīng)充分了解信息的價(jià)值并在工作中應(yīng)用這樣的理念，在組織機(jī)構(gòu)日常的工作中，對(duì)信息的發(fā)布和公開應(yīng)遵循“不是必須公開的信息都是敏感信息”原則，盡量避免信息泄露，這對(duì)防御社會(huì)工程學(xué)攻擊禽旨起到良好的作用。另外，對(duì)于使用過的資料和數(shù)據(jù)，應(yīng)及時(shí)進(jìn)行銷毀，例如打印機(jī)打印錯(cuò)誤的紙張，快遞單、取款憑證等。