网络钓鱼攻击正在上升,它们没有放慢脚步的迹象。它们也很容易执行,使其成为一种流行的攻击方法 - 结果可能是毁灭性的。这本电子书着眼于网络钓鱼攻击的实施方式,他们的工作原因以及您和您的用户可以采取的措施避免成为受害者。
从电子书中:
超过90%的网络攻击和导致的数据泄露始于长矛网络钓鱼活动,许多员工仍然无法从良性邮件中辨别出这些恶意电子邮件。为了改善网络安全教育,一些公司正在转向一种非传统方法:网络钓鱼自己的员工。
(ISC)2的首席运营官韦斯利·辛普森(Wesley Simpson)表示,公司通常只会提供有关网络安全的年度培训,这不会跟上不断发展的威胁格局。辛普森说:“使用内部网络钓鱼练习是一种非常便宜的工具,可以帮助抗击风险,是对员工知识和教育的投资。” “这不是每年应该发生一次的事情 - 应该是连续的。”
ISC(2)对员工进行定期内部网络钓鱼练习。辛普森说,IT团队根据员工实际收到的电子邮件来制作电子邮件:例如,那些模仿咖啡店提供免费饮料或邮政服务包装通知的电子邮件。
ForcePoint的首席安全分析师卡尔·伦纳德(Carl Leonard)表示,在公开竞选活动之前,公司应对员工对一个网络钓鱼练习的反应进行基线测量。然后,您有一个指标来衡量改进。
他说:“公司最准确的结果将是由于没有预见员工的测试而产生的。” “理想情况下,他们将处于典型的思维框架中,而不会在警报状态下处于更高的状态,因为他们很快就会进行测试。这使公司可以更准确地基线当前状态。”
![[PlayStation 5] Ender Magnolia:盛开雾气评论](https://flnug.com/tech/yolando/wp-content/uploads/2024/09/ENDER-MAGNOLIA-Bloom-in-the-Mist-Main-R.jpg)
