技术园地
TECHNOLOGY
关于邮件钓鱼诈骗的安全意识培训服务
《2020年互联网犯罪报告》显示,商业电子邮件诈骗2020年给企业造成的损失超过18亿美元。根据FBI公布的统计结果,BEC攻击造成的损失比勒索软件造成的损失严重64倍。
没错,我们在对勒索病毒“谈虎色变”的时候,其实网络钓鱼及诈骗邮件危害更大,但更容易被我们忽视。
而就在前几天,国内一家互联网大厂的员工在收到一封关于增加工资补助内容的钓鱼邮件后,一些员工误以为是本公司财务部发出,不慎落入诈骗陷阱,从而遭受了一定的财务损失。
但我们这里不去分析收到诈骗邮件的原因,毕竟精心准备邮件内容的黑客很可能盗用公司内部员工的账号发出来,或者利用外部正常的邮箱账号冒名发出,都会轻易绕过该大厂的邮件安全网关而进入到员工的信箱里。我们要问一下,员工这么疏忽大意,没有基本的安全意识或分辨能力吗?是的,面对日益高超的诈骗和伪装技能的黑客,如果企业没有专门的安全意识培训和演练,这样的成功诈骗,未来仍然继续上演。
频发的网络钓鱼攻击事件说明,员工都是企业安全薄弱的环节。在发起攻击时,黑客往往采用社会工程学手段对目标组织的员工下手,而这些手段中常见的就是邮件钓鱼。而安全意识培训是保护公司和他们的员工,免于社交邮件钓鱼攻击有效的方法。
什么是安全意识培训?
我们把它定义为企业通过向员工不定期开展的多种网络钓鱼攻防演练,生成实践和良好习惯的教育课程。 不管你的组织是否使用复杂密码、多个安全防火墙、防恶意软件等,在网络安全系统中的弱点之一是人为因素。不管从哪个角度讲,员工都容易受到攻击的。如果一个员工没有在安全意识方面得到有效培训,由于简单的错误、忽视,甚至漠不关心,让公司被入侵的机会是较高。安全意识培训就是通过直接关注人为因素解决这个问题。
靠谱邮件已经开始拓展网络钓鱼安全培训服务(SaaS)业务,欢迎客户朋友咨询。
