正如 Sjøvermanna 所解释的那样,它包括知识的单独培训,这将使所有公司员工了解威胁是什么样的。他说,这不应该是一场年度安全讲座,讲座之间只有咖啡和饼干,还有令人厌烦的 PowerPoint 幻灯片。
相反,这意味着有人需要真正与 IT 部门坐下来,看看网络钓鱼电子邮件到底是什么样的,并了解安全威胁可能会掏空他们的银行账户。但最重要的是实践经验,他说。 Sjøvermann 说,在招聘过程中应该为每位新员工提供此类个人培训。
他解释说:“你至少可以在员工入职期间进行安全培训,然后定期模拟网络钓鱼攻击。”这种模拟可以使用真实的网络钓鱼消息(这种消息并不缺乏),并将指向恶意资源的真实链接替换为如果点击就会向 IT 部谁从索尼影业遭袭中受益?
伊戈尔·诺维科夫| 2014年12月29日
过去一个月,电影业将因索尼影视娱乐公司爆 南非电报数据 出的丑闻和新政治喜剧《采访》的首映而被人们铭记,该公司原计划在全美 3,000 家影院上映这部电影。影片剧本提前公布,致力于以幽默的方式讲述刺杀朝鲜现任领导人金正恩的相关故事。
11 月下旬,该工作室位于南加州卡尔弗城的服务器设备遭到黑客攻击,导致准备计划被打乱。结果造成大量数据被窃取,公司本地网络瘫痪。黑客成功获取了索尼影业服务器和公司员工个人电脑的数据。被盗信息的数量尚未公布,但已知黑客掌握了约 1.1 TB 的数据。
攻击者获取了该公司近 200 名员工(包括高管)的电子邮件帐户、密码、全职和兼职员工的会计信息以及创意文件(包括部分未制作的电影剧本)。
门发出警报的链接。这将帮助员工了解网络钓鱼攻击是什么样的,从而帮助他们避免在未来成为受害者。
还应注意,培训必须得到公司管理层的同意。虽然有效的安全培训不一定需要大量的工作时间,但仍需要一些时间和费用。 “董事会需要明白,文化比遵守规则更重要,”Sjøvermann 说。 “这需要一项安全举措,清楚地表明他们将来真正需要关注什么。”
虽然让所有员工接受初始和随后的再培训安全培训很重要,但这样的举措必须从高层开始。网络犯罪分子经常以高级管理人员为目标,因为他们最能获取最想窃取的数据。与所有商业人士一样,网络犯罪分子也希望尽可能高效地利用自己的精力。
“网络犯罪已经变得专业化,”Sjøvermann 说。 “这些人从事这个行业是为了钱,而时间就是金钱。”这意味着他们会把精力集中在最容易被盗窃的地方。这也可能意味着他们会找到另一家员工培训不够好的公司。那么该公司将成为下一个因网络被渗透而声名狼藉的公司。
海豹