供应商说,惩罚粗心的员工以减少安全漏洞

让员工负责不小心掉入社会工程计划的猎物可能会导致更严格的安全性

 转运效应

接受意识培训的供应商说,可以通过让员工负责不小心单击电子邮件链接和附件来导致恶意软件下载到公司网络,从而大大提高安全性。

[高级管理人员对安全性的愚弄程度远远超过了排名和档案]

KnowBe4提倡将其报告给直属上司和人力资源部门,而不是简单地对容易因网络钓鱼攻击而倒下的员工进行培训,这可能会迫使工人变得更加谨慎。

KnowBe4的创始人兼首席执行官Stu Sjouwerman说:“有了这个程序,他们开始了解点击钓鱼链接的确有影响。” “这将改变行为。”

KnowBe4的在线程序包括当员工单击伪造的网络钓鱼攻击中的潜在恶意链接时,公司自动进行管理通知,该公司用来对员工进行培训后定期对其进行测试。公司大约35%的客户是金融机构。

为了证明责任制的有效性,KnowBe4在12个月内对372家公司的员工进行了研究。在接受测试的29.1万人中,供应商发现大约16%的人特别容易单击虚假的网络钓鱼电子邮件中的链接。

KnowBe4声称,一旦测试组对他们如何处理电子邮件负责,那么仍然倾向于成为网络钓鱼攻击受害者的比例下降到略高于1%。

Sjouwerman说:“您必须不断提醒这些人,除非他们知道来自谁,否则不要单击链接,也不要打开附件。”

网络钓鱼是最流行的黑客方法。恶意电子邮件通常包含会使收件人显得合法的内容。

2013年第二季度(最新的可用数字),反网络钓鱼工作组报告称,共有639个公司品牌用于伪装电子邮件,其中最常用的是付款服务和金融机构的名称。

[如何通过激励措施建立安全意识]

安全研究人员和联邦调查局 已经报告 鱼叉式网络钓鱼攻击的增加,在这种攻击中,黑客会追踪特定组织内一小撮人。在这种情况下,黑客会事先研究目标受害者,以便设计出更具说服力的内容的电子邮件。

版权 © 2014 IDG通讯 ,Inc.