科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全新安全教程教你应对社会工程学威胁

新安全教程教你应对社会工程学威胁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

反钓鱼和安全专家Wombat Security Technologies公司发布了社会工程学安全教程,以应对包括钓鱼和基于社交媒体攻击在内的社会工程学威胁。

来源:比特网 2013年1月23日

关键字: 社会工程学 反钓鱼 信息安全

  • 评论
  • 分享微博
  • 分享邮件

反钓鱼和安全专家Wombat Security Technologies公司发布了社会工程学安全教程,以应对包括钓鱼和基于社交媒体攻击在内的社会工程学威胁。

该教程有助于公司创建以人为核心的安全文化,为安全主管提供教育工具,包括以培训为目的对员工进行模拟攻击,提供培训模块程序库以教育并增强员工相关安全意识。

该教程揭示了社会工程学攻击背后的心理因素,并给出了识别并阻止它们的要领。Wombat表示,社会工程学通常被认为是利用心理因素获取系统或数据的登陆权限,这种攻击演变非常快,单独的技术解决方案、安全政策、操作程序已经不足以保护关键资源。

Wombat总裁、CEO Joe Ferrara表示,一方面,是大量充满“创新”的攻击,另一方面是毫无戒心未经安全教育的员工,显然,在公司安全防御中,该做些什么来填补这样的鸿沟。这样的现状不能再继续了,组织承担不起更多的时间、近期和资源来应对这类网络攻击。

通过该教程,信息安全官得以对员工的理解力有一个基本的评估,帮助员工理解他们的安全行为对公司而言是多么重要,构建一个有针对性的培训程序,对最有风险的员工和最流行的行为进行提醒,增强员工识别潜在威胁的能力,独立地做出正确的安全决策,通过简短的互动培训环节强化安全意识。

安全公司Check Point赞助的一项调查显示,43%的受访IT专业人员表示,他们遭到过社会工程学攻击,新员工是最容易受攻击的,有60%的新雇员处在社会工程学攻击的“高风险”状态下,只有16%的人自信他们并未受到此类攻击,41%的人并未意识到自己是否收到攻击。26%的受访者进行了持续的培训,34%的人目前没有进行过任何对员工的教育,19%的人有此计划。有86%的受访者已经意识到社会工程学攻击的潜在安全威胁。

Ferrara表示,对付社会工程学攻击,除技术手段之外,更需要员工行为的改变。

4折票,仅售10天 | 报名智能合约与区块链培训讲座,获世界智能大会参会特权

科技行者:每条内容都是头条的新闻客户端 扫码立即下载

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    往期文章
    最新文章