很多時候，一些所謂專家告訴我們的關于信息安全的做法雖然很好，但卻不方便日常使用。例如使用長而復雜的密碼或加固你的計算機系統，其實這并不能帶來多少真正價值。還有禁用弱密碼哈希，這在15年前算是很好的建議；使用最新防病毒程序，如果這樣管用的話，我們幾十年前就可以解決安全問題了。

[[127300]]

這些以往的建議并沒有真正的解決黑客的攻擊，在本文中我們為你提供一些真正行之有效的基本防御方法：

No.1：首先修復最流行的軟件

銀行劫匪搶銀行是因為那里有錢。惡意攻擊者和惡意軟件專注于利用最流行的程序，因為這些程序最有可能位于他們想要攻擊的電腦中。

你可以看看大多數計算機是如何受攻擊的，主要是通過未打補丁的軟件。通常情況下，攻擊者會利用大家常用的流行軟件?，F在客戶端流行的軟件是Oracle Java，其次是Adobe Flash和Acrobat Reader。服務器端是未打補丁的管理員或遠程訪問工具。最受歡迎的程序會隨著時間而改變，沒有改變的是，最受歡迎的程序是攻擊者最常利用的程序。

因此，你應該馬上修復最常被利用的這些程序，這比你修復所有其他不太流行的程序(大多數企業都是這樣做)都更有效。如果你不能修復或緩解最常被利用的程序，其他努力都是白費。

No.2：避免社會工程學

社會工程學是通過電話、電子郵件或者網絡，騙子設法獲取一些重要信息或說服被害人安裝惡意軟件。防范社會工程學的唯一方法是對你的員工進行培訓，讓他們了解如何抵御最普遍的威脅，這是大部分公司做不到的。

測試你的員工，如果你可以成功地對他們進行社會工程攻擊，你應該加強對他們的教育。如果你有很好的員工教育計劃，而員工仍然未通過測試，那就應該加倍努力了。

No.3：可信不一定安全

確保你的員工受到信息安全的教育的同時還要告訴他們，他們更有可能被可信的網站所攻擊，而不是陌生的網站。告訴員工不要被誘騙而安裝新的應用程序，讓他們知道流行的免費的軟件通常充斥著大量的惡意程序。

No.4：雙因素身份驗證有它的好處

盡管雙因素身份驗證的安全性被過度吹捧，其有效性往往取決于你認為你正在緩解的風險。例如，雙因素身份驗證不能阻止大多數當今的高級持續性威脅—在這些攻擊完全控制你的電腦后，但雙因素驗證可以很好地防止網絡釣魚攻擊。

如果你足夠嚴格，僅允許用戶通過雙因素驗證來登錄到公司資源，那么就沒有登錄名和密碼組合可以偷。當假冒網絡釣魚郵件要求用戶提供登錄憑證，攻擊者也無法得逞。只有你在企業網絡的所有地方都是用雙因素身份驗證，這才會管用，你不要對一些網站使用登錄名和密碼。

No.5：不要在各種系統或網站使用相同的密碼

在網絡釣魚攻擊后，攻擊者獲取你密碼的最常用方式是從其他系統和站點。很多用戶的Facebook或Twitter登錄信息已經被攻擊者獲取，攻擊者使用相同的密碼來登錄用戶的企業賬戶，這總是很有效。

確保你的企業密碼與企業網絡外所使用的密碼不相同，不要在多個網站使用相同的密碼。即使在企業網絡，本地管理和服務/啟動程序賬戶也不應該使用相同密碼，這會讓攻擊者利用單個登錄信息來在幾分鐘內造成網絡范圍的攻擊。不要共享本地密碼是你減緩攻擊和把傷害降到最低的最佳措施之一。

No.6：在你的最高權限用戶組不要設置永久權限

惡意軟件攻擊者總是通過提升其權限，以獲取網絡中最高安全權限。一旦他們得逞，游戲就徹底結束了。想要感染攻擊者嗎?那么，不要在任何高級權限用戶組設置永久成員，并監控和警報意想不到的成員增加情況。雖然這種做法不能完全阻止攻擊者，但會讓他們感到挫敗。

No.7：控制事件監控

如果你每天收集超大量事件，這樣做是錯誤的。你應該專注于具有惡意性質的事件，僅對這些事件發出警報。所有其他事件都是海里撈針。

No.8：網絡流量分析是一個天賜良機

現在的攻擊者獲得普通用戶的登陸憑證，然后開始訪問這個用戶登錄憑證可以訪問的服務器和站點。或者他們會使用內存中軟件，這些軟件非常難被發現。但無論他們使用什么做法，他們都會是非法的做法。你可以使用網絡流量分析攻擊，定義什么是正常流量，并對異常流量發出警報。

No.9：白名單比反惡意軟件更有用

如果每個人都使用白名單應用控制程序，這會讓大家的生活更輕松。白名單程序可以阻止惡意不確定的程序的執行。這是阻止未知惡意軟件的很好的方法。但如果你不能在執行模式下使用它，你可以在僅審核模式打開你的應用控制程序。然后對新的可疑程序發出警報和作出響應，而不會中斷正常操作。

No.10：專注于如何，而不是什么

最后，了解攻擊者如何入侵你的網絡，而不要太注重惡意軟件的名稱。惡意軟件的名稱并沒有什么用，而是應該了解它是如何進入，通過未打補丁的軟件?社會工程學?研究這些模式并專注于緩解這些類型的威脅;然后制定真正的計算機安全防御計劃。