原标题:严防繁杂的网络反击,单凭控制技术非常有限翻译者 | 胡亚捷虽然他们经常会庆祝控制技术的产业发展和创捷伊进步,但网络反击的日益繁杂性使情况不乐观。
网络安全可靠措施需要比网络反击提前一步,才有期望与其对抗,但是随著骇客和网络安全可靠辅助工具的产业发展几乎达维季夫卡,如果没有对人们的网络安全可靠意识进行专业培训,信息技术将不可能快速产业发展到足以保护民营企业的程度骇客采取的反击方式也更为个人化,因此网络安全可靠专业培训必须跟上。
网络钓能特别针对个人,而更为重要是“spray和pray”反击,它利用受害者日常生活中的个人隐私来促发回应控制技术对这种严重威胁束手无策;唯一的安全措施就是训练网络安全可靠从业人员识别骗子风险逐渐增大网络钓反击的危害性一直在减少。
远程办公设备和民营企业混和办公设备(Hybrid Work)的激增扩大了网络反击范围,这是因为很多人都在办公设备室内网之外工作,并且缺乏安全可靠项目组急速发出地严重威胁警告据德勤(PWC)称,43%的执行官重要信息官(CIO)最担心的就是民营企业混和办公设备对统计数据个人隐私和网络安全可靠导致的影响。
如今,网络侵略不仅显得更为频繁,而且随著网络化浪潮的兴起,它们也显得更为地昂贵和危险骇客们那时所能够收集到的重要信息相比而言几年前应重要得多FBI(FBI)5月份公布的统计数据显示,自2016年以来,商业邮件侵略(BEC)反击已导致超过430亿美元的损失,其中包括网络钓和其他社会风气工程建设方式。
乌克兰内战以及西方国家对中国急速升级的网络侵略行为,使某些政治中间人越来越数处采用网络战,而更为重要是出于贪婪驱使的骇客那些在政治上中间人在国家高层的直接或者阻挠授权下,试图改变全球力量的平衡,相比于那些只想赚钱的网络小偷,这妖物往往拥有更多的自由去操纵采用更好的骇客辅助工具。
网络战加剧了物流配送反击,使小民营企业、公用事业和小型民营企业都成为反击的首要最终目标骇客们知道,网络化意味着所有的公司紧密相连,因此他们把目光投向了物流配送中最薄弱的环节磁层公司(Solarwinds)的蓄意侵略该事件给他们敲醒了敲响警钟:成功地侵略一家小型民营企业,能为以后侵略小型民营企业打开后门。
特别针对人的网络反击需要对雇员专门专业培训虽然他们期望信息技术能拯救人类文明,但快速产业发展的骇客控制技术和杀伤力表明,只有把解决问题的思路聚焦于人本身才是最有效的数字加速增添了更为先进的网络安全可靠辅助工具,同时也增添了更新更繁杂的网络反击。
那时,骇客和执行官重要信息官/执行官重要网络安全可靠官(CIOs/CISOs )陷入了一场旗鼓相当的斗争骇客很清楚这种旗鼓相当的局面,所以他们故意把最终目标锁定在雇员身上人为错误仍然是每个项目组的弱点;ThoughtLab网站的一份报告指出,在未来两年内,安全可靠高管们预计来自社会风气工程建设(包括网络钓)的反击将会减少。
不同于其他网络反击,网络钓反击的最终目标不是内网,也不是服务器,而是依赖于人类文明的恐惧和期望来发挥破坏作用蓄意反击者通常会突发奇想研究,以发现个体最终目标的具体促发因素别列济夫内战、日常生活成本急速飙升、对大霍乱的焦虑以及长期流感病毒疾病的影响,那些该事件为网络侵略者提供了许多捷伊方式,而现有的网络安全可靠辅助工具无法阻止那些反击策略。
专业培训需要把重点放在教育雇员认识和抵制那些侵略方式庆幸的是,这种专业培训非常有效霍克斯亨特(Hoxhunt)的研究表明,随著雇员完成模拟课程,他们识别钓邮件的能力得到了提高,识别严重威胁的报告率也随之上升,仅仅六次专业培训,严重威胁报告率就从0提高到了65%。
与此同时,平均失败率从14%降至4%雇员专业培训不能仅局限于控制技术层面虽然基于模拟的专业培训非常普遍和有效,但是它还非常有限如果对严防网络钓的专业培训仅仅基于控制技术,那么单凭预先设置好的模拟仿真不足以训练雇员适应真实世界的网络侵略情况。
至关重要的是,要确保雇员了解所涉及的侵略方式,而不是简单地惩罚他们的高失败率真正的网络钓往往比模拟仿真更有说服力因此,如果模拟仿真不完善,雇员还是会在最重要的障碍处跌倒让网络钓模拟仿真足够引人注目需要的更为重要是控制技术,有效的专业培训是建立在行为科学的基础上的。
只有跟真正的骇客交过手,开发出真实的模拟仿真才能触动雇员们的警惕心,从而让雇员做好严防网络钓和保护公司的准备翻译者介绍胡亚捷,51CT
