@烟雨
2年前 提问
1个回答
网络钓鱼深度防御方法的三大要素
Simon
2年前
对抗网络钓鱼的多层、纵深防御方法的三大要素:
安全政策、流程和文件
企业必须为员工和供应商制定关于设备、服务,以及个人责任范围内允许和不允许的行为指导方针。
可接受使用政策(AUP)是一个关键组成部分,每个人每年都必须对其进行记录、阅读、签署和审查。员工必须就安全意识培训的重要性、他们的流程将如何被监控,以及未能通过模拟练习和测试任何潜在的后果(进一步培训、咨询、互联网访问被锁定等)进行透明的交流。
技术防御
虽然策略是防止网络钓鱼的重要战略基础,但拥有适当的技术防御可以有效地对抗网络钓鱼攻击。流行的纵深防御方法有恶意软件缓解、内容过滤、电子邮件客户端特定保护、多因素身份验证、信誉服务、密码管理器等等。
安全意识培训
仅靠技术保障不足以提供针对网络钓鱼的最终保护,模拟网络钓鱼有助于培养怀疑态度,并将员工的网络钓鱼倾向(PPP)降低。雇主的积极强化,例如特别公众认可、礼券、披萨派对,甚至现金奖励,都可以对采取健康的安全态势产生积极影响。
网络钓鱼易感性与智商无关。更高的智商并不意味着你不会被钓鱼;一些最聪明的人已经成为网络钓鱼攻击的牺牲品。帮助组织的是采用多层次的方法——将正确的政策和技术防御与发展肌肉记忆相结合,使人们习惯于识别、拒绝和报告网络钓鱼企图。纵深防御方法是提高公司网络弹性的良好开端。