修复“钓鱼”：如何防止你的员工被“钓鱼”

当企业或组织遭受勒索软件攻击的消息传出时，人们通常关注的是犯罪分子提出的金钱要求，以及受害者为夺回数据而支付的费用。

球友会官方网站都看过头条新闻，“XYZ公司向网络窃贼支付数百万美元”，但球友会官方网站很少发现攻击的确切原因。或者，更简洁地说，是谁首先点击了导致所有这些麻烦的网络钓鱼电子邮件？

虽然任何人都可以通过错误的点击来发动勒索软件攻击，但有些人更有可能这样做——这些最薄弱的环节可能会让你的整个业务陷入瘫痪。

球友会官方网站着眼于使个人更容易受到伤害的特征和环境，并球友会提供你可以用来帮助加强它们的见解。

 

人格特质

根据Sage Publications的广泛报告《预测网络钓鱼易感性的特征》，容易进行网络钓鱼的人很可能表现出以下一种或多种人格特征：

 

•随和

•责任心

•经验开放

•外向性

•冲动

•寻求感觉

•好奇心

•风险倾向

•性格信任/倾向于相信他人的积极属性

•柔顺

 

成功的网络钓鱼只能发生在目标对传入的电子邮件开放，愿意给予一些考虑，或者倾向于屈服于其要求或请求的情况下。正如这个列表所示，这些特征更有可能促进这一点。

 

人口因素

该报告还指出，人口统计特征可以增加一个人对网络钓鱼攻击做出反应的可能性，而不是那些不太愿意这样做的人。

 

年龄

虽然该报告引用了几项研究，表明18-25岁的人对网络钓鱼的易感性最高，但它继续说，其他研究未能表明年龄会产生影响。此外，一些研究表明，老年人比年轻人更容易受到网络钓鱼的影响。

 

计算机知识

报告指出，一个人使用电脑、电子邮件和球友会的经验是网络钓鱼易感性的一个非常重要的预测指标。“对计算机的高度熟悉与更好的网络钓鱼电子邮件管理有关。”在特定平台上花费的时间还可以提高用户发现特定平台的网络钓鱼攻击的能力。

 

其他人口因素

虽然该报告还研究了性别和教育程度，但这些因素是否对网络钓鱼的易感性有重大影响尚无定论。然而，调查结果确实表明，技术知识的增加降低了所有性别和教育水平的网络钓鱼易感性。

 

训练提高钓鱼意识智商

无论个性特征和人口因素如何，网络钓鱼意识培训已被证明可以全面降低网络钓鱼成功率。在博客文章“网络钓鱼意识培训有效吗？”在CyberPilot上，80%实施培训的组织发现网络钓鱼的案例减少了。

模拟电子邮件网络钓鱼攻击，然后对点击者进行个性化培训，这是一种强大的培训组合，也是一种行业标准。KnowBe4、Mimecast和Barracuda Networks等公司只是球友会提供这些服务的众多公司中的一部分。在网上搜索“网络钓鱼意识培训”一词，你会发现一些。

 

火花可以帮助保护您的组织

在Sparklight，球友会官方网站了解球友会官方网站在保护您的业务免受网络钓鱼攻击和其他网络威胁方面所发挥的重要作用。从防火墙保护和加密球友会到复杂的球友会支持，球友会官方网站在这里球友会提供全面的安心。

此外，球友会官方网站庞大且不断增长的自助博客目录包括一些与网络钓鱼相关的帖子，您可以参考，其中一些列在这里：

 

•把一线员工变成网络盾牌

•不要点击那个！钓鱼超链接的危险

•为首席信息官球友会提供网络安全提示，保护企业免受网络攻击

 

球友会官方网站邀请您查看这些内容，并希望您发现它们在对抗针对和钓鱼企业的网络窃贼的持续战斗中有用。