插畫:提姆.包爾(TIM BOWER)
在所有資料外洩事件當中,網路釣魚就占了近九成,其實,只要在員工訓練中加入三點改變,就有可能提升員工的警覺意識,防堵詐騙於未然。
過去十年間,萊恩.萊特(Ryan Wright)和馬修.詹森(Matthew Jensen)從事「網路釣魚」,騙到了數千人,而且他們短期內並沒有收手的打算。
他們並不是想竊取高價資料或金錢的駭客,而是與全球產官學界合作的研究人員,希望了解人們為什麼這麼容易落進網路釣魚的圈套,以及組織可以做些什麼來減輕這種威脅。雖然企業安全部門非常努力教導員工了解網路釣魚詐騙(這占所有資料外洩事件的90%),但預估大約還是有三成的釣魚郵件會被開啟。這個數字高得令人不安,因為每次駭客成功入侵,平均造成的損失達380萬美元。這方面的損失可能還會升高,因為網路罪犯會利用疫情造成的營運中斷,以及在家工作的員工人數大增的情況,因為在家工作可能會有更多令人分心的事物,因而造成防衛心下降。
美國維吉尼亞大學(University of Virginia)商務講座教授萊特(Wright)與奧克拉荷馬大學(University of Oklahoma)管理資訊系統傑出副教授詹森(Jensen),根據研究找出幾種方法,能提高安全訓練的成效。
加入靜觀訓練。許多組織要求員工定期接受制式訓練,通常是每年一次
他們並不是想竊取高價資料或金錢的駭客,而是與全球產官學界合作的研究人員,希望了解人們為什麼這麼容易落進網路釣魚的圈套,以及組織可以做些什麼來減輕這種威脅。雖然企業安全部門非常努力教導員工了解網路釣魚詐騙(這占所有資料外洩事件的90%),但預估大約還是有三成的釣魚郵件會被開啟。這個數字高得令人不安,因為每次駭客成功入侵,平均造成的損失達380萬美元。這方面的損失可能還會升高,因為網路罪犯會利用疫情造成的營運中斷,以及在家工作的員工人數大增的情況,因為在家工作可能會有更多令人分心的事物,因而造成防衛心下降。
美國維吉尼亞大學(University of Virginia)商務講座教授萊特(Wright)與奧克拉荷馬大學(University of Oklahoma)管理資訊系統傑出副教授詹森(Jensen),根據研究找出幾種方法,能提高安全訓練的成效。
避免落入規則的圈套
加入靜觀訓練。許多組織要求員工定期接受制式訓練,通常是每年一次
本篇文章主題
更多關聯主題
