如何培训用户澳门金沙官网下载网络钓鱼攻击

In 2021, 趋势科技报告 自去年以来,网络钓鱼的次数几乎翻了一番. 如果员工可能是你安全策略中最薄弱的环节, 那么避免攻击的最好方法就是 培训用户 澳门金沙官网下载网络钓鱼——归根结底是要有合适的工具.

KnowBe4是一种工具,通过向用户介绍模拟的网络钓鱼内容并监控其行为,帮助用户区分合法电子邮件和网络钓鱼电子邮件. 根据用户采取的行动,可以在需要提高意识时提供培训. 网络钓鱼培训应该是你的一部分 网络安全商业计划. 让我们看看KnowBe4如何测试员工对可能的安全威胁的意识.

网络钓鱼攻击防范

对公司数字安全最常见的威胁是网络钓鱼. 你怎么知道你的公司哪里容易受到攻击? 通过在KnowBe4中创建活动,您可以向员工发送网络钓鱼邮件,以测试他们的反应. 为每个活动配置各种设置,然后在一次性或经常性的基础上进行计划. 您可以:

  • 创建一个新的活动,并定义谁,什么,何时和如何设置.
  • 从KnowBe4提供的大集合中选择一个现有模板,或者创建您自己的模板.
  • 选择用户在点击任何“受感染”的电子邮件链接时看到的登录页面.

并且,正如我们稍后将看到的,您可以完全看到结果.

防钓鱼攻击

对用户进行网络钓鱼培训是不够的. Vishing,或语音网络钓鱼的定义为 利用社会工程技术在电话系统上获取私人信息的犯罪行为, 个人, 并以向公众提供财务信息为目的进行财务奖励. 事实证明,这是获取信息以攻破组织的最成功方法之一.

你知道那些国税局打来的电话说你要被逮捕因为你欠他们钱吗? 这是在Vishing中使用的自动类型调用的实际示例. 当然,他们在寻找一种需要个人信息的付款方式.

KnowBe4允许您创建钓鱼活动,通过自动系统呼叫用户并询问敏感信息来测试用户. 如果用户在没有输入任何内容的情况下挂断电话,他们就通过了钓鱼测试. 如果他们说话或在电话中输入要求的数字,他们就会失败.

u盘丢失黑客

你是否曾经找到一个u盘,想知道里面有什么? 对一些人来说,插上电源的冲动是无法抗拒的! 一个 研究 表明48% - 98%的人会插入一个现成的驱动器. 也许是因为他们想把它物归原主,也许只是出于好奇, 将它插入他们的个人或工作电脑是一个重大的安全漏洞.

叫做"丢失的驱动器——《澳门金沙官网下载》杂志, 将受感染的文件放在USB驱动器上,并将其放置在用户可以找到的地方,这是一种可行的攻击媒介,目标是那些没有阻止USB媒体或培训用户安全USB操作的公司.

测试员工正确使用USB的意识, KnowBe4提供创建“受感染”的文件,这些文件可以放在USB驱动器上,供用户拾取并插入电脑. 如果它们与驱动器上的文件交互, 它返回报告,您将在仪表板上看到结果.

监控用户结果

你的人还好吗? 你怎么知道人们是否点击了他们不应该点击的内容? 更重要的是,你如何知道他们是否在学习并在规避风险方面做得更好? KnowBe4中的主仪表板可以让您即时了解公司的绩效,并将其与当前的澳门金沙官网下载标准进行比较, 让你知道你需要把用户培训的重点放在哪里.

网络钓鱼培训活动

到目前为止,我们已经讨论了测试用户对威胁的意识,但还没有讨论如何确保用户对这些威胁有更强的抵抗力. KnowBe4的核心是它的用户培训和意识内容. 通过KnowBe4 ModStore, 您可以访问各种各样的培训模块, 涵盖从安全意识基础到社会工程策略的内容,您可以使用这些内容来培训用户了解网络钓鱼.

KnowBe4在将网络钓鱼活动与培训活动结合起来方面做得很好. 您可以选择为未通过测试的用户自动分配培训, 确保用户得到他们需要的培训. 您还可以创建组, 比如一个特定的部门或管理团队, 并将培训直接分配给这些群体.

从免费赠品开始吧

KnowBe4提供了一个完全免费的工具,叫做“第二次机会”,它允许公司在用户点击电子邮件中的链接和启动相关网页之间添加一个步骤. 它采用了“在点击链接之前将鼠标悬停在链接上”的黄金法则,并在启动默认浏览器之前向用户显示链接的位置,从而将其带到最前面. 用一个醒目的橙色盒子作为警告, 它显示链接并询问用户是否要继续.

偏执的然而?

如果网络钓鱼和其他非法骗局没有效果,它们早就消失了. 如果您不对用户进行有关网络钓鱼的培训,那么您可以确定您的用户将在某个时候成为他们的受害者. 希望我们所展示的事实能够帮助你在用户点击电子邮件时灌输一个健康的偏执狂水平,同时理解KnowBe4如何帮助你的公司加强其意识.

作者:Logan McCoy, CCB Technology总裁.

回去