今天,各行各业的职工们比以往任何时代都更容易遭受复杂的网络钓鱼和勒索贿赂攻击。每年,媒体都会披露一些个人家庭、公司企业甚至政府机关被不法分子攻击和侵害的案情。对此,昆明亭长朗然科技有限公司网络安全研究员董志军表示:不法分子只需通过一封电子邮件或一通诈骗电话,就可能会在短短的时间内,导致一家组织遭受几十万甚至上千万元的损失,而对此负责的员工甚至可能都不知道自己犯了错误,在无意间将有价值的信息拱手交给了不法分子,当然他们中间可能就有情报间谍、竞争对手或商业黑客。
问题根源何在?很少有员工知道社会工程学的危险,更不用说能够发现社会工程学的危险,可以说现实非常的残酷。即使在安全基础架构方面花上几千万也不足够,仅仅只需一名员工单击一个错误的链接,或接受“咨询公司”的一个付费电话访谈,即可破坏关键的数据和信息系统。因此,最终用户的安全保密意识是当今信息世界中的一个主要问题。威胁情况非常复杂,典型的最终用户并不了解他们可能会以哪种方式对工作单位产生不利的影响。复杂的老油条式职工可能不断寻找可以赚钱的内部信息,进而成为铤而走险靠出卖关键数据赚外快的“内鬼”。
要对抗这些利用人性弱点的威胁,需要从规模庞大的安全意识资源库中选择教材内容,来培训最终用户。有了充分的知识内容,进而采用人工智能等自动化的系统来发起培训宣教活动,包括对不同角色和人员进行意识测试、交互式模块、动画视频、教学游戏、信息图表和新闻期刊等内容的推送。
在泛安全行业,测试演练是很有价值的。反复多次的再三讲解和强调,往往不如一次亲身经历来的透彻明白。因此,可以使用全自动的模拟网络钓鱼攻击,无限制使用大量网络钓鱼及社会工程学模板来模拟欺骗用户,进而达到场景式、体验式教育的目标。
管理学大师说:没有衡量就没有管理。报表报告是衡量安全意识活动所不可或缺的一个项目。自动化的系统往往会输出详细的报表,其中展示参与培训和网络钓鱼测试的统计数据和图表,数据包括参训情况、进度情况、考核情况、意识水平等等,简单易用。
为了帮助各类型的组织机构更好地防范网络钓鱼和金钱收买、应对内部泄密者,进而帮助保护组织机构的重要信息资产,昆明亭长朗然科技有限公司制作了大量的用户安全保密意识培养教程内容和素材资源。如果您有这方面的兴趣或需求,请联系我们洽谈业务合作。
- 电话:0871-67122372
- 微信、手机:18206751343
- 邮件:info@securemymind.com
- QQ: 1767022898
