搜索
2021-02-28 18:20:59 来源:
如果您的员工没有接受过培训来发现和避免网络攻击,那么所有的努力和所有的预算都可能变得毫无用处。
2017年的“全球信息安全状况调查”报告称,有38%的受访者经历了网络钓鱼诈骗,使其成为最大的网络安全威胁。此外,有28%的受访者报告了移动设备的安全漏洞。
更令人担忧的是,Wombat Security Technologies最近在其《 2017年用户风险报告》中发布了国际网络安全意识调查的结果。当受到质疑时,只有40%的受访者知道什么是勒索软件。在英国,有58%的受访者给出了错误的答案,甚至无法冒险猜测勒索软件是什么。当被问及是否曾经遭受过网络钓鱼攻击时,超过30%的人表示同意,而15%的人不知道。
如果有一个独特的网络意识培训计划,该计划使用模拟攻击以及模拟的电子邮件,语音和SMS网络钓鱼攻击,以突出风险和员工弱点。
如果有一个模拟网络钓鱼平台,该平台使用个性化的目标网页,附件和欺骗域进行复杂的试验攻击,无论是在训练之前或之后进行基准测试并表明进展情况,该怎么办?公司能够识别可能比其他人更容易受到攻击的潜在用户的一种方式。一种向单击链接或打开附件的用户提供立即反馈的方法,并带有电子邮件副本,突出显示所有危险标记以加强他们的培训。
员工获得的培训计划可能足够有效,以确保用户意识到垃圾邮件,鱼叉式网络钓鱼,恶意软件和社会工程学的机制。它可以涵盖PCI合规性,信用卡安全性的基础知识,如何处理敏感信息以及如何保护非公开个人信息。它可能包括有关如何创建强密码的课程,有关安全网络浏览的提示,社交媒体使用的最佳实践以及未识别的USB设备的危险。可能是如此的好,如此有趣,以至于员工实际上告诉了他们的朋友和家人他们所学到的东西。
不会很棒吗?RFA提供全面的网络安全培训和模拟平台,该平台使组织能够以现实的方式测试员工的知识,并在此过程中提供反馈和指示。
免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。
© 2018 今日中国财经 版权所有
