确保你的员工受到信息安全的教育的同时还要告诉他们，他们更有可能被可信的网站所攻击，而不是陌生的网站。告诉员工不要被诱骗而安装新的应用程序，让他们知道流行的免费的软件通常充斥着大量的恶意程序。

　　2、双因素身份验证有它的好处

　　尽管双因素身份验证的安全性被过度吹捧，其有效性往往取决于你认为你正在缓解的风险。例如，双因素身份验证不能阻止大多数当今的高级持续性威胁—在这些攻击完全控制你的电脑后，但双因素验证可以很好地防止网络钓鱼攻击。

　　如果你足够严格，仅允许用户通过双因素验证来登录到公司资源，那么就没有登录名和密码组合可以偷。当假冒网络钓鱼邮件要求用户提供登录凭证，攻击者也无法得逞。只有你在企业网络的所有地方都是用双因素身份验证，这才会管用，你不要对一些网站使用登录名和密码。

　　3、不要在各种系统或网站使用相同的密码

　　在网络钓鱼攻击后，攻击者获取你密码的最常用方式是从其他系统和站点。很多用户的Facebook或Twitter登录信息已经被攻击者获取，攻击者使用相同的密码来登录用户的企业账户，这总是很有效。

　　确保你的企业密码与企业网络外所使用的密码不相同，不要在多个网站使用相同的密码。即使在企业网络，本地管理和服务/启动程序账户也不应该使用相同密码，这会让攻击者利用单个登录信息来在几分钟内造成网络范围的攻击。不要共享本地密码是你减缓攻击和把伤害降到最低的最佳措施之一。

　　4、在你的最高权限用户组不要设置永久权限

　　恶意软件攻击者总是通过提升其权限，以获取网络中最高安全权限。一旦他们得逞，游戏就彻底结束了。想要感染攻击者吗?那么，不要在任何高级权限用户组设置永久成员，并监控和警报意想不到的成员增加情况。虽然这种做法不能完全阻止攻击者，但会让他们感到挫败。

　　5、网络流量分析是一个天赐良机

　　现在的攻击者获得普通用户的登陆凭证，然后开始访问这个用户登录凭证可以访问的服务器和站点。或者他们会使用内存中软件，这些软件非常难被发现。但无论他们使用什么做法，他们都会是非法的做法。你可以使用网络流量分析攻击，定义什么是正常流量，并对异常流量发出警报。