一封电子邮件就可以使您的业务瘫痪

鉴于几周前对NHS系统进行的大规模网络攻击以及此勒索软件的影响不断蔓延至全球,公司领导者现在开始了解到,只需单击一下鼠标就可以关闭整个企业。在这里,马特·罗德斯 Quiss 商业服务经理为《律师月刊》指出了个人应该寻找的东西,以及如何最好地防范攻击/感染。

 最近的大规模勒索软件攻击引起了广泛的关注,并给世界范围内的众多组织带来了混乱,有些组织选择付费以重新获得对其数据的控制。

据认为,WannaCry病毒是通过典型的有毒电子邮件附件在没有人为干预的情况下传播的,攻击了公共系统中的漏洞,一旦受到感染,便会感染其他系统。

但是,它很容易遭受网络钓鱼攻击,并警告组织将来要认真对待网络威胁。每10个人中就有1个人可能成为受害者,并对其工作的组织造成无法估量的损失。

超过90%的黑客攻击都遵循网络钓鱼或鱼叉式网络钓鱼电子邮件,这些电子邮件不经意间提供了对受保护系统的访问。网络罪犯认识到任何组织安全中最薄弱的环节是员工,他们很容易受到复杂的电子邮件攻击的攻击。

罪犯只需要幸运一次。

进行网络钓鱼并找出薄弱环节

网络犯罪分子会自满。每个律师事务所都确保其收费人员​​和支持人员接受了网络安全培训,并且知道需要注意什么。他们甚至可以获得更新和定期的安全更新。

但是尽管有这些警告,人们还是会很快忘记,企业也无法知道每个员工将如何对真正的网络钓鱼攻击做出反应,这种攻击可能会在不同时间以不同的方式针对不同的人员。到现在。

现在有一些服务可以使员工受到定期的网络钓鱼攻击,这些服务旨在看上去像真实的东西并测试个人的反应。

定期更新的服务会复制真实罪犯最喜欢的攻击方法,尽管这些“欺骗”网络钓鱼攻击只会引起管理人员的警告,并强调需要接受更多培训。

服务提供商将与客户密切合作,使用类似的电子邮件地址和主题来创建适合该组织的可信电子邮件,这些电子邮件似乎来自可能的联系人,这些攻击反映了真实犯罪分子使用的电子邮件。

就像真实的事物一样,律师事务所中的特定团体或个人可以在不同的时间针对他们,使用不同的电子邮件,其中一些带有伪造的有毒附件。

用这种方法解决的网络钓鱼不会测试物理安全性,防火墙或系统安全性。它可以测试公司的安全文化,并帮助突出那些没有意识到他们在确保公司及其客户安全方面发挥重要作用的员工。

简单的报告有助于针对防御薄弱的环节

测试结果提供了有关谁对模拟攻击做出响应以及他们采取了什么措施的即时快照。

全面的报告确定了需要改进的地方,可以帮助解决入职时提供的网络安全培训中的问题。报告有助于突出显示哪些人需要其他支持,以帮助他们为日益增长的网络威胁做好更好的准备。

在员工不知情的情况下进行的首次测试很有可能会导致33%左右的失败率,这确实令人担忧。在随后的员工提醒,持续的培训以及不断传播的知识(员工故意被欺骗)作为公司安全响应的一部分之后,失败率将接近5%。

如果能够实现,则很少有0%的失败率。我们正在与人类打交道;即使是受过最好训练的人也会分心,疲倦或无聊并犯错。

打败罪犯需要更多的教育

针对目标员工的服务将强调需要进一步的教育和培训,其中大多数可能来自同一服务提供商,这是针对网络钓鱼的主动服务的一部分。

只有当员工面对“真正的”网络钓鱼攻击时,公司才能发现在整个董事会的各个级别(从董事会到邮寄室),谁做出了反应以及他们做什么。

当被钓鱼者发现其行为的潜在影响时,他们会更好地了解提高警惕的重要性;不仅在工作中,而且在远程或在家中工作时,所有这些都有助于加强安全信息。

通过定期的安全最佳实践课程,培训可以帮助抵御网络罪犯,涵盖诸如创建强密码以及如何保护移动数据的主题。

网络钓鱼员工是针对现代安全威胁的现代解决方案。这将有助于确定更容易受到网络钓鱼攻击或不关心并持续失败测试的员工。无论哪种方式,公司都可以将培训预算集中在需要支持的人员上,或者采取措施确保那些不在乎的人不会危害公司的未来。

网络钓鱼员工必须成为每个公司安全文化的一部分。如果不是这样,那么当罪犯发现薄弱环节并造成严重破坏时,就不会感到惊讶,企业可能无法从中恢复过来,并且声誉受到无法挽回的损害。

1条评论
  1. 我们开发了一个名为Scam-Block-Plus的Chrome扩展程序,以保护企业员工
    来自网络钓鱼诈骗,包括商业电子邮件妥协(BEC)欺诈。
    我们的第一个客户是以色列的一家律师事务所。

    谢谢
    埃尔达德·扎姆勒(Eldad Zamler)
    CEO&联合创始人scamblockplus.org

发表评论