三思而后行

三思而后行

新2手机会员登录网址大全意识是企业的关键.

From a 新2手机会员登录网址大全 standpoint, 对于中小企业来说,最让人头疼的一种行为是人们点击(或以其他方式)邮件中他们不应该点击的内容.

IT团队可以提供帮助:当然,扫描电子邮件以寻找恶意软件或网络钓鱼的迹象是必须的. 其他检测计算机或网络上存在恶意软件并采取行动的技术也被证明是有效的, 但要减轻电子邮件攻击的潜在影响,任何人在技术上能做的也就这么多了.

新2手机会员登录网址大全威胁日益复杂.

Cryptolocker攻击 (通过受感染的电子邮件附件攻击运行微软Windows的电脑的恶意软件)及其变种是最臭名昭著的, 近年来网络攻击中看似有利可图的有害利用. 最初,这些广泛的攻击都是通过电子邮件附件的形式进行的,这些邮件附件具有足够的一般上下文,使它们看起来是合法的, 但后来这些附件被常用的文件共享应用程序的链接所取代. 在这两种情况下, 简单地打开该文件可能会使您和您公司的所有文件都变得无用. 唯一的办法就是从备份中恢复数据,或者向罪犯支付一定的赎金,希望他们能帮助您恢复数据.

Recently, 许多攻击变得更有针对性,根本不涉及恶意软件或真正的技术专家. 我遇到过很多这样的案例:犯罪分子研究一家公司或个人,以确定谁可能授权进行大型金融交易,谁可能执行该交易. 然后,他们创建一个看起来非常像被授权人的电子邮件帐户,并发送一封请求电汇的电子邮件. 偶尔, 这一要求似乎合情合理,以至于每件案子都有数千美元落入罪犯手中.

大家都说,这些犯罪剥削是非常有利可图的. 虽然似乎没有人能够确定这些网络罪犯的确切数量, 毫无疑问,这是一个价值数百万美元的企业. 这个问题一直存在.

你如何反击网络犯罪?

So, 如果我们不能依靠技术手段来解决这些攻击, 如果他们哪儿也不去, 答案是什么? 这一切都是为了提高人们的意识. 至少, 每个公司和组织都应该教育员工,在打开电子邮件附件和点击电子邮件中的链接时要非常小心,在通过电子邮件发送金钱或敏感信息之前要确认授权.

更好的方法是使用一些便宜的, 商业安全意识解决方案,例如 KnowBe4 and Cofense. 他们通常从内部测试开始,包括假冒电子邮件,模仿犯罪分子使用的相同邮件,并确定哪些员工点击了这些邮件. 他们也有一系列有效和简洁的计算机培训视频, 它告诉你在电子邮件攻击中具体要注意什么. 在全公司范围内都可以要求培训, 或者只针对那些在测试过程中被识别的员工.

这种类型的测试和培训似乎是不必要的, 大多数攻击似乎很容易检测和避免, 但是考虑到频率, 可能的持久性和日益复杂的电子邮件攻击和技术工具的无能来阻止它们, 正式的安全意识是属于列表中的另一层防御 对策 每个人都应该使用的.