1. 首頁 > 人文 > >

餌料|網絡安全意識培訓:它是什么,如何最有效?

餌料聚餐釣魚指南

餌料|網絡安全意識培訓:它是什么,如何最有效?

文章圖片



網絡安全中有一句古老的格言 , 人類是安全鏈中最薄弱的環節 。 隨著威脅行為者競相剝削輕信或粗心的員工 , 這種情況越來越正確 。 但也有可能將這個薄弱環節變成一個強大的第一道防線 。 關鍵是推出有效的安全意識培訓計劃 。
【餌料|網絡安全意識培訓:它是什么,如何最有效?】研究表明 , 2021年分析的數據泄露中有82%涉及“人為因素” 。 現代網絡威脅的一個不可避免的事實是 , 員工是攻擊的首要目標 。 但是 , 為他們提供發現攻擊警告信號所需的知識 , 并了解他們何時可能將敏感數據置于危險之中 , 并且有巨大的機會推進風險緩解工作 。
什么是安全意識培訓?意識培訓可能不是IT和安全領導者希望在其計劃中實現的目標的最佳綽號 。 實際上 , 目標是通過改進有關關鍵網絡風險所在以及可以學習哪些簡單的最佳實踐來減輕這些風險的教育來改變行為 。 這是一個正式的過程 , 理想情況下應該涵蓋一系列主題領域和技術 , 使員工能夠做出正確的決策 。 因此 , 它可以被視為希望通過設計創建安全企業文化的組織的基礎支柱 。
為什么需要安全意識培訓?像任何類型的培訓計劃一樣 , 這個想法是提高個人的技能 , 使他們成為更好的員工 。 在這種情況下 , 提高他們的安全意識不僅可以使個人在各種角色中處于有利地位 , 而且可以降低潛在破壞性安全漏洞的風險 。
事實是 , 企業用戶是任何組織的核心 。 如果它們可以被黑客入侵 , 那么組織也可以 。 同樣 , 他們對敏感數據和IT系統的訪問增加了發生事故的風險 , 這也可能對公司產生負面影響 。
幾個趨勢凸顯了對安全意識培訓計劃的迫切需要:
密碼:靜態憑據與計算機系統一樣存在很長時間 。 盡管多年來安全專家懇求 , 但它們仍然是最受歡迎的用戶身份驗證方法 。 原因很簡單:人們本能地知道如何使用它們 。 挑戰在于 , 它們也是黑客們的巨大目標 。 設法誘騙員工交出它們 , 甚至猜測它們 , 并且通常沒有其他任何東西可以阻止完全的網絡訪問 。
據估計 , 超過一半的美國員工在筆和紙上寫下了密碼 。 糟糕的密碼事件為黑客打開了大門 。 隨著員工需要記住的憑據數量的增加 , 濫用的可能性也在增加 。
社會工程學:人類是善于交際的生物 。 這使我們容易受到說服 。 我們希望相信我們被告知的故事和講述它們的人 。 這就是社會工程學起作用的原因:威脅行為者使用時間壓力和冒充等說服技術來誘騙受害者執行他們的命令 。 最好的例子是網絡釣魚電子郵件 , 短信(又名短信)和電話(又名網絡釣魚) , 但它也用于商業電子郵件妥協(BEC)攻擊和其他詐騙 。

網絡犯罪經濟:如今 , 這些威脅行為者擁有一個復雜而復雜的地下暗網站網絡 , 通過這些網絡可以購買和銷售數據和服務 - 從防彈托管到勒索軟件即服務 。 據說它價值數萬億美元 。 網絡犯罪行業的這種“專業化”自然導致威脅行為者將精力集中在投資回報率最高的地方 。 在許多情況下 , 這意味著針對用戶本身:企業員工和消費者 。
混合工作:據認為 , 家庭工作人員更有可能點擊網絡釣魚鏈接并從事危險行為 , 例如將工作設備用于個人用途 。 因此 , 混合工作新時代的出現為攻擊者打開了一扇門 , 讓他們在企業用戶最容易受到攻擊時瞄準他們 。 更不用說家庭網絡和計算機可能不同于辦公室的同類產品受到保護 。