尽管存在争议,但最好的方法之一是让人们犯错误,然后向他们展示这些错误并改正。
从每个关键部门选择一组人员,并使用外部电子邮件地址向他们发送有针对性的网络钓鱼电子邮件。在执行此操作时,仅使用可通过社交网络(Facebook、Twitter、LinkedIn 等)获取的公开信息。例如,您发现某位员工喜欢某个运动队。向他发送有关参加他最喜欢的球队的活动的可能性的信息。一旦用户点击相关链接,告知他们已成为网络钓鱼的受害者。
采用不同的训练形式
有些人通过视觉来学习,有些人喜欢通过听觉来学习,还有许多人喜欢两者相结合的方式。利用一切可能的渠道获取信息。推出每月的电子邮件简报、网络研讨会和其他培训渠道。将这些方法与个人培 菲律宾电报数据 训和视频教程相结合。使用多种沟通方式向广大员工传达您的要求。请记住,您需要向员工重复这些信息多次,以便他们记住对他们的要求。
奖励良好行为
通常情况下,安全要求都会伴随着对员工的惩罚威胁,但如果你试图改变这种看法会怎样呢?开始奖励你的员工。开展内部竞赛,将收到的可疑电子邮件转发到公司和个人收件箱的员工将因每封网络钓鱼电子邮件获得奖励。定期这样做,并将每次此类事件公开。
在社交媒体上不该做什么
社交媒体是网络犯罪分子的个人数据金矿。来自社交网络的信息似乎是专门为组织网络钓鱼攻击的犯罪分子设计的。不要在社交媒体上发布:
用于创建密码的任何元素(生日、地址等)。即使我确信您的密码不包含任何个人数据,但仍然有必要考虑此选项。
您的假期计划和家庭照片。事实上,在这种情况下,你自己就是在主动吸引犯罪分子。你自己告诉他们:“请抢劫我吧!”前不久美国发生了一起城镇住宅被盗案,犯罪嫌疑人通过Facebook选择了盗窃地点。业主们在个人页面上表示他们要去度假。这就是他们被抢劫的原因。
您的电话号码。网络犯罪分子变得越来越有创造力。例如,一些攻击者以服务台的名义打电话并要求重置密码。如果您有疑问并且不认识来电者,请索取相关联系信息并进行研究。归根结底,安全比礼貌更重要。
有针对性的网络钓鱼攻击将继续存在。只要人们使用社交媒体和电子邮件,针对性攻击就会成为攻击者的首选武器。我们将继续看到攻击者通过 Twitter 和 SMS 等新渠道改进其有针对性的网络钓鱼攻击。
本文作者是 MVP Consumer Security、微软安全可信顾问。