变身百合小说【在公司内部模拟邮件钓鱼攻击?这很有必要 】—-怦怦直跳的意思,爱兼职网,旺百家登录,火山小视频怎么赚钱

网络干货 litianseo 5个月前 (06-26) 47次浏览 已收录 0个评论

正文:

  在公司内部模拟邮件钓鱼攻击?这很有必要  
频发的 APT 攻击事件告诉我们,员工都是企业安全最薄弱的环节。在发起攻击时,黑客往往采用社会工程学手段对目标组织的员工下手,而这些手段中首当其冲的就是邮件钓鱼。
创造“自然抵制”安全威胁的公司文化
据统计,约 92%的数据泄露事件与社会工程学事件和鱼叉式网络钓鱼攻击有关。网络钓鱼攻击通常是电子邮件钓鱼,然后骗取受害者点击恶意链接,最后使用恶意的漏洞 Payload 攻击受害者计算机。换句话说,如果一个员工误点击恶意链接,黑客可能被盗取账户信息,或者电脑被人种上木马,导致企业内网因此沦陷,业务数据和敏感信息也会陷入巨大风险之中。
那么我们应该怎么应对员工被社工的问题呢?
答案其实很简单:在推行良好的安全措施的同时,对员工做好安全意识教育。或许,咱们可以反其道而行之,对自家员工试试钓鱼?Facebook CEO 就曾在去年的演讲中提到,Facebook 内部经常组织“钓鱼”。Facebook 安全工程师指出,这样做是为了创造一种自然抵制安全威胁的公司文化,以减少大规模安全事件的发生几率。
是的,你没听错——如果你是企业安全人员,你完全可以试试在公司模拟网络钓鱼行动,找出那些粗心大意容易被钓鱼邮件欺骗的员工,进一步加强大家的互联网安全意识。凯文米特尼克在 2015 年曾开展企业级的安全意识培训,确保员工不会被钓鱼、垃圾邮件、恶意软件种植,以及社工攻击所坑害,在日常培养出相应的安全习惯和意识。
如何对员工进行“钓鱼训练”?
公司对内部进行模拟网络钓鱼绝对是培养和加强员工安全意识的好方法。磨刀不误砍柴工,进行一次这样的活动并不会耗费资金。Knowbe4 提供了一个免费钓鱼测试服务,能让你发现员工里不稳定因素的比例。

很明显,模拟钓鱼的策略能显著提升公司应对网络攻击的防御能力,这是很有必要的一个想法。
*参考来源:thehackernews,由 FreeBuf 小编 dawner 翻译整理,转载请注明来自 FreeBuf 黑客与极客(FreeBuf.COM)变身百合小说,怦怦直跳的意思

———————————-

相关阅读:
爱兼职网,旺百家登录,摸胸吸舔胸动态图 男女啪啪啪啪摸胸搞基动态图

  保形以养神
第 187 章 遇袭
  【悦生随抄】

  《高士传》:http://www.seoshenzhen.com/webjishu/4139/皇甫谧,字士安,嵩之曾孙也。出从叔父徙居新安,年二十六,好学,游荡无度,http://www.seoshenzhen.com/webjishu/4149/或以为痴。深圳振动盘火山小视频怎么赚钱


喜欢 (0)
[576801182@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址