日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

?譯者 | 劉濤

創(chuàng)新互聯(lián)公司網(wǎng)站建設(shè)公司一直秉承“誠信做人，踏實做事”的原則，不欺瞞客戶，是我們最起碼的底線！ 以服務(wù)為基礎(chǔ)，以質(zhì)量求生存，以技術(shù)求發(fā)展，成交一個客戶多一個朋友！專注中小微企業(yè)官網(wǎng)定制，成都網(wǎng)站設(shè)計、網(wǎng)站建設(shè)，塑造企業(yè)網(wǎng)絡(luò)形象打造互聯(lián)網(wǎng)企業(yè)效應(yīng)。

審校 | 孫淑娟

盡管我們經(jīng)常會慶祝技術(shù)的發(fā)展和創(chuàng)新的進步，但網(wǎng)絡(luò)攻擊的日益復(fù)雜性使得情況不容樂觀。

網(wǎng)絡(luò)安全措施需要比網(wǎng)絡(luò)攻擊提前一步，才有希望與其對抗，但是隨著黑客和網(wǎng)絡(luò)安全工具的發(fā)展幾乎步調(diào)一致，如果沒有對人們的網(wǎng)絡(luò)安全意識進行培訓(xùn)，科技將不可能迅速發(fā)展到足以保護企業(yè)的程度。

黑客采取的攻擊手段也更加個性化，因此網(wǎng)絡(luò)安全培訓(xùn)必須跟上。網(wǎng)絡(luò)釣魚可以針對個人，而不僅僅是“spray和pray”攻擊，它利用受害者生活中的個人隱私來觸發(fā)回應(yīng)。

技術(shù)對這種威脅無能為力；唯一的保護措施就是訓(xùn)練網(wǎng)絡(luò)安全從業(yè)人員識別騙局。

風(fēng)險逐漸增大

網(wǎng)絡(luò)釣魚攻擊的危險性一直在增加。遠程辦公和企業(yè)混合辦公（Hybrid Work）的激增擴大了網(wǎng)絡(luò)攻擊范圍，這是因為很多人都在辦公室防火墻之外工作，并且缺乏安全團隊不斷發(fā)出地威脅警告。

據(jù)普華永道（PWC）稱，43%的首席信息官（CIO）最擔(dān)心的就是企業(yè)混合辦公對數(shù)據(jù)隱私和網(wǎng)絡(luò)安全造成的影響。

如今，網(wǎng)絡(luò)入侵不僅變得更加頻繁，而且隨著數(shù)字化浪潮的興起，它們也變得更加地昂貴和危險。黑客們今天所能夠收集到的信息遠比幾年前要重要得多。

美國聯(lián)邦調(diào)查局（FBI）5月份公布的數(shù)據(jù)顯示，自2016年以來，商業(yè)電子郵件入侵（BEC）攻擊已造成超過430億美元的損失，其中包括網(wǎng)絡(luò)釣魚和其他社會工程手段。

烏克蘭戰(zhàn)爭以及西方國家對中國不斷升級的網(wǎng)絡(luò)侵略行為，使得某些政治代理人越來越多地使用網(wǎng)絡(luò)戰(zhàn)，而不僅僅是出于貪婪驅(qū)使的黑客。

這些政治代理人在國家高層的直接或者默許授權(quán)下，試圖改變?nèi)蛄α康钠胶?，相比于那些只想賺錢的網(wǎng)絡(luò)竊賊，這類人往往擁有更多的自由去操縱使用更好的黑客工具。

網(wǎng)絡(luò)戰(zhàn)加劇了供應(yīng)鏈攻擊，使小企業(yè)、公用事業(yè)和大型企業(yè)都成為攻擊的首要目標(biāo)。黑客們知道，數(shù)字化意味著所有的公司緊密相連，因此他們把目光投向了供應(yīng)鏈中最薄弱的環(huán)節(jié)。

太陽風(fēng)公司（Solarwinds）的惡意入侵事件給我們敲醒了警鐘：成功地入侵一家小型企業(yè)，可以為以后入侵大型企業(yè)打開后門。

針對人的網(wǎng)絡(luò)攻擊需要對員工專門培訓(xùn)

盡管我們希望科技可以拯救人類，但迅速發(fā)展的黑客技術(shù)和破壞力表明，只有把解決問題的思路聚焦于人本身才是最有效的。數(shù)字加速帶來了更加先進的網(wǎng)絡(luò)安全工具，同時也帶來了更新更復(fù)雜的網(wǎng)絡(luò)攻擊。

今天，黑客和首席信息官/首席信息安全官（CIOs/CISOs ）陷入了一場勢均力敵的斗爭。

黑客很清楚這種勢均力敵的局面，所以他們故意把目標(biāo)鎖定在員工身上。

人為錯誤仍然是每個團隊的弱點；ThoughtLab網(wǎng)站的一份報告指出，在未來兩年內(nèi)，安全高管們預(yù)計來自社會工程（包括網(wǎng)絡(luò)釣魚）的攻擊將會增加。

不同于其他網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)釣魚攻擊的目標(biāo)不是防火墻，也不是服務(wù)器，而是依賴于人類的恐懼和希望來發(fā)揮破壞作用。惡意攻擊者通常會親自動手研究，以發(fā)現(xiàn)個體目標(biāo)的具體觸發(fā)因素。

俄烏戰(zhàn)爭、生活成本不斷飆升、對大流行病的焦慮以及長期冠狀病毒疾病的影響，這些事件為網(wǎng)絡(luò)入侵者提供了許多新的手段，而現(xiàn)有的網(wǎng)絡(luò)安全工具無法阻止這些攻擊策略。

培訓(xùn)需要把重點放在教育員工認識和抵制這些入侵手段。

慶幸的是，這種培訓(xùn)非常有效?；艨怂购嗵兀℉oxhunt）的研究表明，隨著員工完成模擬課程，他們識別釣魚郵件的能力得到了提高，識別威脅的報告率也隨之上升，僅僅六次培訓(xùn)，威脅報告率就從0提高到了65%。

與此同時，平均失敗率從14%降至4%。

員工培訓(xùn)不能僅局限于技術(shù)層面

盡管基于模擬的培訓(xùn)非常普遍和有效，但是它還遠遠不夠。

如果對防范網(wǎng)絡(luò)釣魚的培訓(xùn)僅僅基于技術(shù)，那么單憑預(yù)先設(shè)置好的模擬仿真不足以訓(xùn)練員工適應(yīng)真實世界的網(wǎng)絡(luò)入侵情況。

至關(guān)重要的是，要確保員工了解所涉及的入侵手段，而不是簡單地懲罰他們的高失敗率。真正的網(wǎng)絡(luò)釣魚往往比模擬仿真更有說服力。因此，如果模擬仿真不完善，員工還是會在最重要的障礙處跌倒。

讓網(wǎng)絡(luò)釣魚模擬仿真足夠引人注目需要的不僅僅是技術(shù)，有效的培訓(xùn)是建立在行為科學(xué)的基礎(chǔ)上的。因此，員工意識越強，模擬就越困難。

這需要理解每個員工的觸發(fā)點、文化共鳴以及他們可能點擊釣魚鏈接的原因。黑客投入了那么多精力，所以模擬仿真也必須這么做。

技術(shù)需要和人類情感攜手合作

要成功應(yīng)對日益增長的網(wǎng)絡(luò)安全威脅，需要同時利用技術(shù)工具和人類情感。

只有跟真正的黑客交過手，開發(fā)出真實的模擬仿真才能觸動員工們的警惕心，從而讓員工做好防范網(wǎng)絡(luò)釣魚和保護公司的準(zhǔn)備。

當(dāng)前文章：防范復(fù)雜的網(wǎng)絡(luò)攻擊，僅憑技術(shù)遠遠不夠
轉(zhuǎn)載注明：http://www.5511xx.com/article/dhoocip.html