网络钓鱼攻击呈上升趋势,而且没有任何放缓的迹象。它们执行起来也很简单,使其成为一种流行的攻击方法,而且结果可能是毁灭性的。这本电子书着眼于网络钓鱼攻击的实施方式、攻击原因以及您和您的用户可以采取哪些措施来避免成为受害者。
来自电子书:
超过 90% 的网络攻击和由此导致的数据泄露都是从鱼叉式网络钓鱼活动开始的,许多员工仍然无法区分这些恶意电子邮件和良性电子邮件。为了改善网络安全教育,一些公司正在转向一种非传统方法:对自己的员工进行网络钓鱼。
(ISC)2 首席运营官韦斯利·辛普森 (Wesley Simpson) 表示,很多时候,公司只提供年度网络安全培训,无法跟上不断变化的威胁形势。辛普森说:“使用内部网络钓鱼练习是一种非常便宜的工具,有助于对抗风险,也是对员工知识和教育的投资。” “这不应该每年发生一次——它应该是持续的。”
ISC(2) 定期对员工进行内部网络钓鱼练习。辛普森说,IT 团队根据员工实际收到的电子邮件来制作电子邮件:例如,那些模仿咖啡店提供免费饮料或邮政服务包裹通知的电子邮件。
Forcepoint 首席安全分析师卡尔·伦纳德 (Carl Leonard) 表示,在公开此次活动之前,公司应该对员工对其中一项网络钓鱼活动的反应进行基线衡量。然后,您就有了衡量改进的指标。
他说:“公司最准确的结果将来自于在没有事先警告员工的情况下进行的测试。” “理想情况下,他们会处于一种典型的心态,而不是处于高度警惕的状态,知道测试即将进行。这使得公司能够更准确地确定当前状态的基线。”