It’s the people. 您的员工是您最大的漏洞——至少在他们准备识别和报告网络钓鱼尝试之前是这样. 网络钓鱼和相关的社会工程活动是当今的头号攻击媒介. Over 90,000 独特的网络钓鱼活动 每月发布一次. Surveys show 网络钓鱼比任何其他类型的威胁都要常见, 网络钓鱼和社会工程攻击是安全专业人员最关心的问题.
这是不可能预防的 phishing attacks 通过纯技术手段. 这就是网络钓鱼防范的用武之地. 网络钓鱼意识培训教育员工如何发现和报告可疑的网络钓鱼企图, 保护自己和公司免受网络罪犯的侵害, hackers, 还有其他想要破坏和窃取你组织的坏人.
让员工对工作场所常见的网络钓鱼指标(IOPs)保持警惕.
View Infographic网络钓鱼意识培训首先要教育员工为什么网络钓鱼是有害的, 并授权他们检测和报告网络钓鱼企图. 这取决于你所在组织的文化, 您可以通过书面文件提供初始培训, an online video, 公司或部门会议, classroom training, 以上的一些组合.
模拟网络钓鱼活动加强了员工培训, 并帮助您了解自己的风险并提高员工的弹性——这些风险可以采取多种形式, such as mass phishing, spear phishing, and whaling.
没有什么比经验更有教益. 当员工点击模拟网络钓鱼邮件中的链接或附件时, 沟通很重要, (当然)对他们来说,他们可能会把自己和组织都置于危险之中. 然后,你可以显示一个“培训页面”,强调网络钓鱼的危险,并提醒员工如何报告可疑电子邮件.
Use the results, 比如最成功的攻击类型和最脆弱的团队, 集中你的安全监控, 加强你的网络钓鱼意识训练, 并增加额外的防御 phishing protection. 您还可以使用结果来跟踪网络钓鱼防范计划的进度和文档改进.
启动网络钓鱼意识计划并不一定是令人生畏的. Learn more.
在本周的白板周三, 我们概述了如何实施网络钓鱼意识计划,以提高员工的应变能力,分为5个步骤.