跳到主要内容

网络钓鱼袭击继续困扰全球的瘟疫组织,但为什么?

网络犯罪分子正在瞄准组织的人类因素。此外,它们正在开发使用组织员工作为第一个进入点的技术。根据这一点2021年Verizon DBIR报告,在使用社会工程的3,841次安全漏洞中,网络钓鱼是超过80%的关键载体。这2021 PROBISH的证明点状态报告称,66%的组织在2020年看到有针对性的网络钓鱼尝试,表明没有公司无法对网络钓鱼攻击免疫。例如,SANS研究所,网络安全培训和认证服务提供商,在工作人员降至网络钓鱼袭击事优德w88官网手机件后发生的数据泄露的数据违约中失去了超过28,000项的个人身份信息(PII)。我们分享这些统计数据以突出社会工程师网络钓鱼服务(SEP)的业务价值。这项服务的目标是培训员工成为您公司的第一道防线

网络钓鱼攻击 - 复杂和有针对性的

由蹩脚的英语和糟糕的语法构成的网络钓鱼邮件的日子已经一去不复返了。或者一个简单的“现在点击”就能赢得这些离谱的奖励。事实上,技术娴熟的钓鱼者现在会发送看起来来自合法来源的高度复杂的电子邮件。例如,现在最有效的网络钓鱼邮件来自“同事”、特定部门(如人力资源部)或第三方合作伙伴。他们利用从组织的标志和布局到内部术语的一切。高度针对性的鱼叉式网络钓鱼攻击针对的是特定个人的个人兴趣。如今,网络钓鱼邮件非常好用,可以立即建立信誉,用户在行动前不会三思。我们的一个客户告诉我们,他们是如何被攻击者从自己的域名发送电子邮件欺骗的!到那时就太晚了。

训练你的战斗方式,因为你会以训练的方式战斗

现在是企业在培训安全漏洞时从武术中获取页面的时候了。优德w88官网手机通过努力进入员工培训的方式,组织将员工配备有助于保护本组织的无形资产的技能。

在武术中,斯宾林是一种测试技术中学到的技术的机制。武术从业者可以在站立时掌握一种技术。但是在面对移动对手时,发现技术更难以执行。当个人经历真实世界的攻击时,他们进入战斗或飞行模式。迈运武术实践的人,但从未针对坚定的侵略者执行,可能会发现这些技能难以在此刻的热量中申请。这可以比作精美的网络钓鱼电子邮件。员工可能更好地了解。但是,如果面对从内部来源发送的正品电子邮件,员工会做什么,确认提交不正确的信息?个人的初始反应可能是响应和交出“正确”数据。

在斯宾林中,一些技术在打击高大的人时效果很好。然而,在打击紧凑型且坚固的个人时,这些技术并不有效。武术家必须学会不断适应。斯宾林使武术家能够对学习技术充满信心。此外,它还为他们提供了从实际错误中增长的机会。组织可能强调安全的重要性。但是,直到员工面临可信的攻击向量,他们不会学会如何充分回应。

社会工程师网络钓鱼服务(SEP)帮助组织打击复杂的有针对性的威胁

军事专家培养他们的士兵在最糟糕的情况下战斗。同样,组织应培养和教育员工以检测社会工程攻击,以提高整体安全性。网络钓鱼的概念已经多年来一直存在。但是,定制和连续网络钓鱼服务的概念是独一无二的。

从开始完成,社会工程师帮助组织最不可预测的资产(他们的人民)成为第一道防线。如果员工了解报告对其内部安全部门的可疑活动的价值,他们可能会以同样的方式对现实世界的情景作出反应。社会工程师团队而不是简单地培训员工寻找优德w88官网手机可疑活动,教授用户批判思维,以识别网络钓鱼电子邮件,以及如何正确报告和回应它们。员工了解他们负责保护的资产以及如何更好地保护它们是很重要的。安全性从每个用户开始。

通过发送初始掌握的网络钓鱼电子邮件,社交工程师为组织对这些类型的攻击的敏感性创造了基准。从那里,我们的团队进行了彻底的汇报,专注于修复和教育。我们在越来越复杂的网络钓鱼意识教育中重复了这个过程。通过进行正在进行的和常规网络钓鱼活动,组织可以快速发展网络钓鱼意识和教育文化。我们的服务还可以提供高级指标,例如点击和报告率,重复违规者和趋势数据,以识别特定的改进领域,最终ROI。

使用社交工程师的网络钓鱼服务确保您的组织

当它归结为此时,知道他们被测试的员工更加易于报告并适当地响应可疑的电子邮件和活动。通过将员工留在脚趾上,组织大大提高了整体安全姿势。实施我们的SEPS计划的组织经历过:

  • 员工和IT团队之间的积极对话增加;
  • 已知恶意软件事件和恶意软件感染率的急剧下降(一个客户减少70%);
  • 计算机重新成像频率降低;
  • 减少驱动器下载和广告软件;和
  • 对公司网络的干扰较少。

结果是真实的,但不要只是为了它

下图表说明了来自我们实现SEPS的客户之一的数据。在与社会工程师合作之前,本组织使用流行的网络钓鱼工具自行运行网络钓鱼教育计划。他们正在发送常规电子邮件并测试他们的整个人口。在表面上,一切都是它应该用于网络钓鱼计划的方式。然而,尽管他们的努力,但该组织根本没有经历他们认为他们会的结果。经过一年的一年,他们自己判断,他们联系了社会工程师,为加强其计划提供帮助。优德手机中文版在SEPS计划6个月后,本组织继续经历巨大的结果。

下面的图表甚至在一个月的时间之后展示了社会工程师网络钓鱼服务的巨大商业价值。最引人注目的是对整个人口的可疑电子邮件的认可。

结果是什么?

社交工程师式网络钓鱼服务的商业价值

捕获网络钓鱼电子邮件增加超过370%

企业在IDS系统,防火墙和其他保护机制上花费数十万人来监控网络,但一个熟练的网络钓鱼攻击可能导致总破坏,没有攻击者必须破解一件事。这是一个问题,而不是如果您的组织将被定位。实施良好管理的网络钓鱼和教育计划是一种成本效益的机制,用于为现实世界的情况准备员工,并将业务从头条新闻中留出。社会工程师网络钓鱼服务的商业价值值得调查。有关更多信息,请访问//www.duikoulv.com/services/se-phishing-service/

来源
https://www.verizon.com/business/resources/reports/dbir/?cmp=knc:ggl:ac:ent:security:8003162844&utm_term=dbir&utm_medium=knc&utm_source=ggl&utm_campaign=security&utm_content=ac:ent:8003162844&utm_term=dbir&gclid=Cj0KCQjwzYGGBhCTARIsAHdMTQxYyK-olndoajugbyg0-urwvs0zjlb7uplona3zjyfqftaef1vkmi0aahcrealw_wcb&gclsrc = aw.ds
https://www.prickpoint.com/sites/default/files/threat-reports/pfpt-us-tre-state-of-the-phish-2021.pdf.
https://www.securitymagazine.com/articles/93073-sans-institute-suffers-data-breach-due-to-phishing-attack.

留下一个回复