至顶网安全频道 06月06日 综合消息: 云融合的安全与数据保护解决方案提供商梭子鱼网络于美国加州时间6月5日宣布进一步扩展PhishLine产品组合,推出了面向员工少于1000人的中型企业的精简版产品,该版本通过经销商渠道进行销售。PhishLine可通过培训和测试提高员工对针对性网络钓鱼攻击的识别能力,帮助企业避免遭受电子邮件欺诈、数据丢失和品牌损失的威胁。目前该产品已推出多个版本,以满足不同规模企业的需求。此外,梭子鱼公布的一项最新全球调研结果指出,将仿真攻击安全培训纳入电子邮件安全总体战略是企业的当务之急。
梭子鱼安全业务高级副总裁兼总经理Hatem Naguib表示:“随着网络钓鱼攻击的隐蔽性和针对性逐渐加强,我们的对手已将攻击目标从大型企业转向规模较小的企业。我们宣布在原有企业级产品的基础上扩展PhishLine产品组合,力求为当今资源受限的中型企业提供简单易用且能见效快解决方案。”
PhishLine可以通过双管齐下的方法来帮助人们识别电子邮件发件方虚假身份的“蛛丝马迹”。首先,PhishLine通过在计算机上培训让用户对攻击方使用的最新技术有基本了解。然后,PhishLine再将学习融入到业务流程中,通过推出自定义仿真威胁来测试和巩固良好的用户行为。 大型专业数据库意味着能见效快,而丰富的报告和分析资料则确保了效果的直观性。
Gartner还指出,“层出不穷的攻击手段总是先于安全策略一步。因此,将员工培训列为具有安全意识的评判思考至关重要,只有这样他们才能在不断更新和变化的环境中充分应用他们的知识。”1
为了更好地理解当今企业的电子邮件安全保障方式,梭子鱼最近委托相关机构开展了一项全球调研。据部分调研结果显示,将仿真安全培训纳入电子邮件安全总体战略是企业的当务之急。该调研收集了来自630多位受访者的反馈,他们在各自的企业中承担着电子邮件安全职责。部分重要发现如下:
· 98%的受访者表示,他们的组织将受益于网络钓鱼模拟培训(63%)、社交引擎检测占(62%)、电子邮件加密(60%)和数据丢失防护(59%) 等附加电子邮件安全功能。
· 100%的受访者有培训意向,并认可用户培训的重要性; 但是实际上只有77%在对其员工进行培训。报告还显示,较大型企业(员工人数超过1000)更有可能对员工进行培训。
· 不良的员工行为(84%)超过工具的不足(16%)成为电子邮件安全领域的主要问题;然而,对于易遭受攻击的员工水平并未达成共识。
PhishLine 凭借其前瞻性和执行力在Gartner的《基于计算机的安全意识培训的魔力象限》2中受到了肯定。PhishLine SaaS平台包括对电子邮件、短信、声讯和 USB/移动设备的多变量攻击仿真;拥有一流的数据采集、分析和报告以及员工绩效的持续复杂分析。
好文章,需要你的鼓励
英国政府发布新的反勒索软件指导文件,旨在解决供应链安全薄弱环节。该指南与新加坡当局联合制定,帮助组织识别供应链问题并采取实际措施检查供应商安全性。英国国家网络安全中心过去一年处理了204起"国家重大"网络安全事件。指南强调选择安全可靠的供应商、加强合同网络安全条款、进行独立审计等措施,以提升供应链韧性和防范网络攻击。
华盛顿大学与Adobe联合开发的PhotoEye系统实现了AI美学视觉理解的重大突破。该系统通过分析45万张照片和260万条专业摄影师评论,结合多视角融合技术,能够像专业摄影师一样评价照片的构图、光线、色彩等美学要素,在专业测试中达到73.92%的准确率。
OpenAI发布"企业知识"功能,为ChatGPT商业版、企业版和教育版用户提供连接组织数据的能力。该功能集成Slack、SharePoint、Google Drive、Teams和Outlook等应用,但不包含OneDrive。用户需单独验证每个连接器,数据经过加密且不用于训练。与微软365 Copilot的30美元月费相比,ChatGPT商业版仅需25美元,在品牌认知度和价格方面具有竞争优势。
这项研究首次构建了专门评估AI传记推理能力的综合框架ADAM,包含400万人的多语言传记数据库、基于认知科学的六层次评估体系和检索增强生成系统。研究发现AI存在显著的知名度偏差,对著名人物的准确率远高于普通人物,检索增强技术能大幅改善这一问题。该框架为开发更准确、公平的AI系统提供了重要工具。