下面最近的互动凸显了攻击者一旦让目标人物习惯于回答问题,就会升级对话,试图获取他们本不该获取的信息。在这种情况下,这些信息可能会被用来冒充我,或者识别我圈子里的其他人。
攻击者试图息的 LinkedIn 消息的屏幕截图。
每年,备受尊崇的DefCon 黑客大会都会举办一场竞赛,专业黑客会致电目标公司,尝试使用各种伪装和诡计“无意中”获取内部信息。观看这些专业人士的成果既有教育意义,又令人毛骨悚然。
整个世界,尽在你的手中
虽然信息安全团队可以采取措施减少恶意电子邮件和测试文件附件的数量,但没有什么是万无一失的。我们需要每个人的帮助。这里概述的攻击类型(以及无数其他网络威胁)要求每位员工都具备代表雇主和客户的安全倡导者的心态。
作为领导者,我们如何激励员工成为公司的安全倡导者?我们发现,让这项工作充满乐趣,并确 手机号数据库列表 保员工感到自己被赋予了权力并受到重视,就能带来显著的效果。我最近在举报了一次网络钓鱼攻击后,收到了 Salesforce 安全部门发来的以下邮件。我受到了祝贺和感谢,我的小小举动也让我看到了它带来的影响。
安全网络钓鱼电子邮件模拟的屏幕截图。
当然,指望 100% 成功阻止员工接触高风险邮件是不现实的。统计数据显示,收到恶意附件的用户中,有 12% 会点击这些附件。如果您的公司员工人数众多,成功率就不高。但这恰恰凸显了对所有人进行安全教育的重要性。