我们企业的营业额处于高水平,这意味着每时每刻都有几乎没有任何安全知识的新用户来到。同样因为我们高水平的营业额,我们还面临着别的问题,特别是恐吓软件(scareware),当雇员下载假冒杀毒软件时,我们的网站随后就会超出流量,解决这些问题的最好方法是什么,我们的安全意识培训似乎无法跟上?
虽然安全意识培训是安全计划最重要的方面之一,但有时,技术控制必须到位,以阻止或更好的管理特定的安全威胁。在一个具有很少安全知识的新员工情况下,最好的方法或许是更少的依赖于安全意识,认真落实必要的技术安全控制。但是,你仍然需要确保你有足够的安全意识培训。这种培训应该不仅仅是关于如何创造一个安全密码,它还应包括对网络钓鱼,社会工程以及假冒AV软件的教育。
当谈到恐吓软件清除,首先应确定恐吓软件和反病毒感染的根本原因。如果用户点击电子邮件中的链接被定向到恶意网页,在点击流氓广告后被感染,或者通过其他方式被感染,那么网络防御可能会有所不同;但是,许多相同的主机安全控制可能是相同的。
如果你难以确定感染的根源,尝试比较那些受感染和未受感染系统的安全控制或配置,并相应的调整受感染系统的控制。如果系统没有得到充分的恶意软件清理,可能想尝试重建,以确保彻底删除恶意软件。如果你不能确定感??染的根源,可能要启动额外的主机安全。要确定被感染的其他系统,对出站访问已知受感染系统的网络进行监控,或清除潜在受感染系统上类似已知感染系统上的可执行文件。
……