这些风险企业站在攻击者视角提前获取 , 缩短发现风险的时间 , 建立这种高级别的动态主动防御体系 , 就会大大降低企业受到攻击的可能性 。
张瑞东表示 , 如果只是邮件钓鱼这类问题的话 , 设立基本的安全基线 , 轮巡扫描检测机制 , 做多因子认证 , 权限划分 , 都可以避免或者控制类似攻击所产生的后果 。 他明确指出 , 有一点非常重要 , 就是要培养员工的安全意识 , 反诈骗的意识 , 技术问题往往只是这些问题中的一环 , 但更多的原因是因为大家的意识不够 , 才导致此类型问题的发生 。
知道创宇CSO、著名白帽子白客黑哥(周景平)还就该问题与我们额外做了沟通:
黑哥指出 , 对于不同岗位的员工鉴别钓鱼邮件的能力不同 , 一些低劣的钓鱼攻击可以一眼被技术岗位的员工所识别 , 但对于非技术岗员工而言 , 通常难以评估类似邮件是不是有其他恶意目的 。
黑哥表示 , 比如我们大多数人天天都会被各种垃圾广告、开发票等邮件轰炸 , 从网络安全角度考虑这些通常没有真正的危害性 , 但是你仍然需要对潜在的危险产生怀疑 , 并且在确认怀疑之前 , 不要去点击邮件中的任何链接 , 或是扫描任何的二维码 , 这其中就有被钓鱼的风险 。
“如果你确定你的发现存在可疑之处 , 你可以联系安全部门?的同事来帮助你甄别 。 ”黑哥说 , 为了让企业员工养成良好的安全意识 , 不能光靠说教 , 应该进行完全的模拟演习测试 。
【大咖聊新闻|《大咖聊新闻》丨互联网大厂遭钓鱼攻击】作为知道创宇CSO , 黑哥就会经常对员工开展这方面的工作 , “安全意识培训并不简单 , 只有让员工亲身经历过类似安全事件 , 甚至要让他们有那种‘一朝被蛇咬 , 直接怕草绳’的感觉 , 他才会意识到安全意识对于防范类似钓鱼攻击对企业甚至是个人的重要性 。 ”
??有了安全意识 , 还要通过适当的安全基线 , 以及制度 , 来彻底解决类似安全事件的发生 。 在制度方面 , 比如老板给你发邮件下达项目指令 , 类似的情况制度上如何确认 , 因为作为企业VIP人员 , 他的邮箱也是容易被泄露的 , 所以攻击人员利用邮箱盗取以高级别的人份执行钓鱼 , 危险性也越高 。
- 裁员|客观的聊一聊,裁员这件糟心事
- |窗口里的成都都市圈
- 求职|985出现“鄙视链”,求职被拒绝,聊天对话暴露出了当下现实!
- 极目新闻|极度不适!又一儿童绘本出事了
- |江苏海安举办文化艺术节(图片新闻)
- 大学生|大学生遭HR“辱骂”,聊天记录曝光,不堪入目...
- 中国新闻奖|参加高校推荐参评第三十二届中国新闻奖作品公示
- 离职|辞职的时候,领导不亲自出面,让同事来和你聊,这是几个意思?
- 敦煌石窟|敦煌石窟考古特展在武汉举行(图片新闻)
- 厦门|2022年5月23日厦门夜宵新闻