Jenny Radcliffe说,随时与社会工程培训继续前进的时间
OFCOM Comms调查显示了英国网络使用的变化性质
FTC警告应用程序开发人员使用音频监控软件
雅虎起诉数据违约
伦敦的模拟网络攻击为2016年英国网络安全挑战添加了决赛选手
英国仅次于DDOS攻击
锁定的赎金软件活动滴答
尽管DDOS保护,DDOS攻击扰乱了123 reg服务
Tor用户越来越多地对待二等网络公民
英国仅次于DDOS攻击
Microsoft将SQL Server带到Linux
新加坡的IT专业人士获得高奖励
雅虎起诉数据违约
对于德国的云提供商,它的位置,位置,位置
Web主机在供应商噩梦之后选择营养包超级融合
对于德国的云提供商,它的位置,位置,位置
Linux如何影响现代
奥普尔姆表示,ISP中没有胃口不能成为宽带USO提供商
新亚马逊Alexa互联网的东西:艾疯了吗?
财务咨询在云中放置了SlockChain应用程序
前宏碁首席执行官摇摇后领先联想的电脑组
可以利用imessage加密的缺陷来解密iCloud照片和视频
由于初创公司的竞争威胁,英国公司担心过时的恐惧
新加坡:一个国家联合其数字未来
可以利用imessage加密的缺陷来解密iCloud照片和视频
对于德国的云提供商,它的位置,位置,位置
专家说,alphano的不寻常的举动证明了其AI实力
伦敦警方收取ATM的第三部成员
奥普尔姆表示,ISP中没有胃口不能成为宽带USO提供商
管理员要当:Domain-Recessing PC正在发芽获取Windows 10广告
财务咨询在云中放置了SlockChain应用程序
伦敦资本集团通过SDN提高服务部署
对于德国的云提供商,它的位置,位置,位置
Web主机在供应商噩梦之后选择营养包超级融合
这是您不应该用于RDP系统的密码
地铁交叉杆克服了技术障碍推出信标
Corbyn任命Louise Haigh影子数码经济部长
谷歌云平台 - 格林的平均值,绿色云意味着业务
研究人员说,Teslacrypt Ransomware现在不可能破解
字母表计划分析平台,帮助城市解决交通问题
大四次会计师事务所深入研究人工智能
加拿大政府揭示了“正确云”的公共部门组织的采用战略
欧盟科技机构呼吁EC保持数字单一市场承诺
对TLS的攻击显示了弱化加密的陷阱
指称黑客劳里里的爱可以引渡到美国,法院规则
英特尔将5G网络视为销售更多服务器芯片的机会
Gartner说,2016年全球Infosec支出达到630亿英镑
Microsoft重新发布KB 3035583获取Windows 10安装程序 - 再次
Windows 10 Insider Beta Build 14279更新Cortana,登录屏幕
Apple Mac OS X满足勒索制品HELL;互联网在恐怖中哭泣
您的位置:首页 >电子新品 >

Jenny Radcliffe说,随时与社会工程培训继续前进的时间

2021-06-21 18:44:24 [来源]:

据社交工程师珍尼拉克里夫社会工程师詹尼拉德克利夫称,培训抵御社会工程袭击的抗议雇员需要从不仅仅是意识中搬进来。

“这一主题出现在越来越多的会议上,但承认这是网络攻击的关键要素只是一开始,”她在伦敦讲述了就职安全认真会议。

她说,大多数组织需要移动过去的一阶段,以确定社会工程培训的具体目标,并将指标放在适当位置,以衡量这些目标的进展。

“就安全意识培训而言,社会工程是一个很好的起点,因为人们可以轻松理解和识别,”拉克利夫说。

“技术威胁很容易被驳回为别人的工作,但人们可以识别攻击者收集有关他们的信息,以将它们作为进入公司的方式。

“社会工程更容易解​​释,而不是技术威胁,它有助于将人们的个人生活与他们的安全团队正在努力沟通的整体安全信息,”她说。

第一个不仅需要认识到社会工程攻击的风险,而且还需要识别攻击者可能试图利用的组织中可预测的行为。

“社会工程师将寻找目标组织的人们通常如何做事 - 他们如何庆祝,在那里他们午餐以及他们喝的地方,”Radcliffe说。

“在建立社会工程周围的意识方案中,看看公司已经熟悉这种反网络钓鱼计划或”没有尾随“规则并建立在那之上,”她说。

但首先,拉克利夫说,重要的是要确定活动的整体目标。组织应该清楚地了解他们想要实现的目标。

她说,第二阶段是定义组织或其安全团队希望一旦竞选正在进行的人员就会与组织中的人员有关的关系。

“理想情况下,一旦对其存在的存在,对象应该使人们能够维持和发展他们的知识和理解这个话题”,“拉克利夫说。

她说,这需要自我维持。“辛西数需要掌握问题。她说,这不是一个可以通过越来越多的钱来实现的。“

拉克利夫的第三阶段应该确保对活动负责的人不会追求它“竭诚”,而是让人们保护自己免受社会工程,这必须包括为本公司工作的每个人,包括承包商和临时工作人员。

在挑选起点时,Radcliffe表示,组织需要识别它们在易受识别的地方易受伤害的地方,在哪里有最大的无知或风险。

“首先,如果一个组织运行一个呼叫中心,它就没有有意义,如果一个组织运行一次攻击者最有可能使用来获取信息的呼叫中心,那就掌握了数千个电话,”她说。

一旦确定了目标和起点,Radcliffe就可以使用三步方法计划计划计划活动。

首先,她说,重要的是解释社会工程是什么,为什么重要的是,通过电子邮件和物理安全点将员工清楚地员工。

每个人都可以理解任何人都可以被一个集中的社会工程师所欺骗也很重要,因此可以尽可能地准备,以减少成功的机会。

“努力为广告系列建立兴奋和兴趣,确定那些是最热情的组织中的人,并要求他们成为冠军夺取领导者,”拉克利夫说。

接下来,她建议一个大赦或某种形式的匿名沟通,让组织中的人们确定他们在安全控制周围发现的方式。

“组织中的人是了解如何攻击业务来解决规则的最佳资格,”拉克利夫说。

“这项练习不仅有助于识别漏洞,而且它会让人们思考和谈论这个话题,”她说。

第三,拉德克利夫表示,确保安全是每次会议的一部分,这可能包括其中一个冠军或其他员工分享了本周社会工程故事。

这不断加强信息,鼓励人们与主题进行互动,并扩大人们对社会工程的了解以及它可以采取的各种形式的理解。

“提供人们需要的工具也很重要,例如提供他们可以用来挑战似乎可疑的剧本的脚本。礼貌通常是最大的失败。Radcliffe说,如果他们觉得人们才能遵循一套脚本,那就可以追随一套脚本。“

“鼓励人们报告任何异常或可疑的任何东西。让他们这样做,让他们这样做,并以某种方式奖励那些做的人。她说,这对于识别潜在的恶意行为来说,这可能是有用的,而且有用,而且还有什么人们认为是风险领域的人们。“

Radcliffe警告使用技术术语和接近社会工程意识培训,如任何其他安全项目。

“人们不像科技。不要忽视你正在与辛苦合作的事实,你正在武装社会工程攻击,然后把它交给他们,“她说。

“你想要做什么是改变人们的安全思想;让他们参与并理解它是个人的;您正在寻找他们致力于该安全消息,以阻止他们从听取标准安全消息中无聊,最后让他们愿意通过让他们随意报告来行动。“

在结束时,Radcliffe警告,相信任何声称他们拥有安全工具的供应商,可以解决社会工程的风险,并建议组织尽可能地保留其内部内部。

“不要认为它会很容易,不要用自我接近它 - 否则它将是你的垮台。你想要做的是要缩小和减缓更复杂的网络攻击的社会工程元素。

“答案在于你的人民,而目标攻击将被定制和量身定制,你也可以捍卫定制和量身定制的方式,因为没有人比在那里工作的人更好地了解,”拉克利夫说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。