- 建議企業用戶要關心社交軟體應用程式與網站的安全性,避免讓任何人可以連接機敏的網路連線。
- 建議企業用戶要採用更強的帳號、密碼管理政策。
- 建議企業用戶指定相關資安管理人員時,應採用最小權限以策安全。
- 建議企業針對員工資安觀念再教育,對於可疑的信件、未經確認身分要求提供帳號、密碼,或者是透過電子郵件或手機就要求提供憑證的要求等,都應該立即通報相關單位且不應該照做。
- 對於AD的異動情況應該特別注意,應該透過SIEM作資安事件分析,並使用雙因素認證強化登入安全機制。
- 企業用戶在變更使用者安全與存取權限時,使用SIEM資安事件分析工具監控權限的變化,對於相關異動可多增加人工再確認機制。
- 建議企業用戶應更強化監控機制,並限制從遠端或實體環境對機敏IT系統的存取。
- 建議企業檢查Help Desk所外洩的資料,是否足以提供駭客發動社交工程。
- 建議企業所有的資安產品和作業系統,都應該更新到最新的版本。
引用來源:
RSA遭駭被竊,雙因素認證產品安全性受質疑
連資安公司也自身難保
Title : RSA建議企業馬上要做的9件事
Description : 建議企業用戶要關心社交軟體應用程式與網站的安全性,避免讓任何人可以連接機敏的網路連線。 建議企業用戶要採用更強的帳號、密碼管理政策。 建議企業用戶指定相關資安管理人員時,應採用最小權限以策安全。 建議企業針對員工資安觀念再教育,對於可疑的信件、未經確認身分要求提供帳號、密...
