评论:CybeReady如何提供有针对性的及时安全意识培训

一个商人触摸一个未来派的锁+电路板安全接口。
Thinkstock

作为本系列文章的一部分,我们曾经评估过的所有网络安全计划都有一个共同点。在所有情况下,没有一个声称完全有效。即使黑客以某种方式及时实现了快速快照的目标,黑客仍会不断改进其策略并寻找新的方式来破坏网络。在某个时刻,即使经过最精心计划的防御,威胁也将通过。

诸如电子邮件之类的东西旨在促进组织内部和与外界的交流,众所周知,尽管存在裂缝以及数百条其他合法消息,但威胁的确定性却有所下降。用户最终将需要应对诸如 网络钓鱼 攻击会直接发送到他们的电子邮件,无论工作场所提供什么保护。而且,具有讽刺意味的是,拥有更复杂防御措施的用户似乎更安全,但这意味着经过的攻击可能已经相当先进,已经欺骗了他们进入收件箱的方式。到那时,完全由用户来确定正在发生攻击并采取适当的措施。

阻止任何攻击通过电子邮件防御的关键是使用户受过培训,可以发现并报告攻击。不幸的是,历史上公司在这方面做得很差。让员工坐下来观看视频或上课总比没有好,但是它通常不会转化为完全了解对其施加的动态威胁或长期保留该信息的用户的员工。员工流失意味着总会有一些人错过上一次预定的培训课程。

CybeReady平台旨在教育用户有关针对他们的网络钓鱼和其他电子邮件攻击的危险,并在他们执行正常工作时对其进行评估,而不会造成妨碍或占用过多时间。培训仅在需要时进行,并且始终在现场进行,并且不会花费超过两分钟的时间。在后端,仅需几分钟,就可以在接下来的几个月内完成整个培训活动,从而最大程度地减少了CybeReady平台的管理。

与大多数培训方案不同,CybeReady安装在云中并作为服务交付给组织。设置平台仅需要授予其访问员工电子邮件用户目录的权限。防火墙或邮件网关保护设备可能还需要将CybeReady使用的域列入白名单以发起其模拟攻击。

CybeReady设置 公民社会组织

CybeReady旨在最大程度地减少管理层在培训计划上花费的时间,使管理员可以花数分钟来提前几个月计划培训计划。

可以将CybeReady配置为对员工发起各种模拟电子邮件攻击。管理员可以使用各种攻击来设计整个广告系列,例如CEO冒充,密码重设,带有恶意附件的邮件, 社会工程学 基于网络钓鱼,还有许多其他每组攻击都有许多可能的传递选项,因此,没有两个员工可能会收到完全相同的电子邮件。

CybeReady见攻击 公民社会组织

为用户设置培训活动时,管理员可以选择查看每种模拟攻击的全文,以确保适用于其组织。

管理员可以根据需要预览每种攻击的全文,也可以让平台选择要启动的攻击。除了不同的电子邮件,攻击的时间范围也相差很大。可以将活动配置为运行数月,让不同的员工在不同的日期,不同的星期和一天的不同时间遭受模拟攻击。所有这些都由CybeReady平台处理。管理员所需要做的就是设置广告系列的常规参数,时间范围,然后按启动按钮。

CybeReady最初根据用户的位置或工作职能将用户配置为逻辑组。但是,在用户单击或忽略攻击之后,这些组可以更改。某些人可能会毕业于典型的非点击器小组,这意味着他们很少会因为平台发出的点击诱饵而迷恋。其他人可能会属于参与每个模拟骗局的人的串行答题器类别。基于这些分类,CybeReady可动态更改活动中模拟攻击的类型和频率。非点击器可能会受到更高级的网络钓鱼攻击,以提高其技能,而串行点击器会更频繁地收到测试电子邮件,从而获得更多培训。

使用CybeReady进行的用户培训非常直观,并且在用户单击模拟攻击后立即进行培训。这是基于这样的推理,例如,当某人在人行道上绊倒时,他们要做的第一件事就是回头看,看看是什么使他们绊倒了。 CybeReady培训使用了相同的逻辑,认为该程序在遭受攻击后会在一分钟内引起用户的全神贯注。

CybeReady培训信息 公民社会组织

用户单击模拟的网络钓鱼攻击电子邮件后,会立即通知他们他们刚刚执行了危险的操作。然后向他们显示了有关如何在困住他们的特定电子邮件中发现危险标志的提示。 CybeReady表示,即时现场培训最适合保留内存。

单击模拟攻击链接后,会弹出一个初始屏幕,通知他们他们只是因为真正的威胁而被模仿后就仿冒了电子邮件骗局。它警告他们这是一次真正的攻击,他们的计算机和个人信息可能会受到威胁。然后,它提供了四个亮红色的项目符号点,显示了它们如何发现被困住的特定攻击。例如,它可能指出模拟攻击中的签名缺少完整的联系详细信息,或者要求汇款几乎总是企图欺骗某人。每种模拟攻击都会有自己的警告页面,因此用户可以获取有关诱骗方法的准确信息,以及如何防止日后再次发生这种情况。

在后端,该程序记录了用户单击攻击的事实。在将来的某个时候,CybeReady可能会向用户发送另一种类似的攻击,以查看他们是否记得课程。根据后续攻击的结果,程序中用户的分类可能会更改。他们可能毕业于更高水平的团队,或者可能被分配到更深入的培训。所有这些都是由程序在后台完成的,而本地管理员无需执行任何操作。

CybeReady Run运动 公民社会组织

配置活动后,只需按一下按钮即可启动它,并开始为整个企业的工作人员提供数周或数月的非干扰性培训。

即使是新用户,也无需任何人工干预即可加入。由于CybeReady可以访问邮件目录,因此它将在添加新电子邮件地址时发出通知。该人将收到一封欢迎电子邮件,说明培训内容。如果他们迟到了正在进行的竞选活动,CybeReady将为他们提供更深入的培训,以使他们与同龄人保持同步,并根据他们的网络安全实践对他们进行正确分类,而无需考虑组织中的新事物。

活动结束时或活动进行中的任何时间,管理员都可以安全地登录CybeReady云门户,以查看有关培训如何帮助用户的报告。这些报告长达多页,并充满有趣的图表,这些图表显示了随时间的变化,例如减少了串行点击器的不良作法,或者整个员工队伍具有抵御现代网络钓鱼和其他电子邮件攻击的持续能力。它也因工作类型和公司部门等因素而细分,因此很容易分辨出任何持续存在的漏洞位于何处,并针对这些领域制定未来的广告系列。这些报告适合呈现给业务主管,并且易于理解,因此任何人都可以不仅评估他们的员工,还可以评估培训的有效性。

CybeReady串行答题器 公民社会组织

该程序跟踪人们点击各种电子邮件陷阱的次数,以及随着时间的流逝行为的改善。随着工人的进步或绊倒,他们会自动转移到其他小组进行更深入,更具体或更困难的培训,以保持其技能水平的提高,而不管其总体熟练程度如何。

用户将永远是基于电子邮件的攻击的最后一道防线。可以说,培训他们发现网络钓鱼和其他危险与拥有强大的网络安全保护一样重要。 CybeReady平台提供了一种有效的方法来完成该培训,而不会给用户或负责监督该程序的人造成负担。对于使用企业电子邮件的任何组织而言,这将是一项不错的资产,无论他们可能已经投资了什么保护措施,并且都可以帮助将其员工队伍变成对几乎无处不在的威胁的有效防御。

有关: