不管身處什么行業(yè)，每個(gè)企業(yè)都面臨嚴(yán)重的信息泄露風(fēng)險(xiǎn)。統(tǒng)計(jì)結(jié)果表明所有行業(yè)的 釣魚(yú)基準(zhǔn)測(cè)試PFR平均值是令人不安的20.81％。這意味公司有將近五分之一的員工受到社會(huì)工程和網(wǎng)絡(luò)釣魚(yú)詐騙的威脅。
在釣魚(yú)郵件演練完成后很多公司都會(huì)問(wèn)這樣的一個(gè)問(wèn)題：“我們公司的網(wǎng)絡(luò)釣魚(yú)中招率相比其他同行業(yè)企業(yè)處于怎么樣一個(gè)水平？”為了在本報(bào)告中提供更為準(zhǔn)確的答案，我們分析了2021年通過(guò)我們公司平臺(tái)進(jìn)行的釣魚(yú)測(cè)試，其中涵蓋了14個(gè)不同行業(yè)，148家企業(yè)，164萬(wàn)測(cè)試用戶(hù)，超過(guò)342萬(wàn)封釣魚(yú)郵件，我們通過(guò)將這些數(shù)據(jù)進(jìn)行三個(gè)時(shí)間節(jié)點(diǎn)上的橫向PFR對(duì)比，幫助企業(yè)了解自身在同行業(yè)中的安全意識(shí)水平和風(fēng)險(xiǎn)定位。
從數(shù)據(jù)來(lái)看，經(jīng)過(guò)持續(xù)有計(jì)劃的安全意識(shí)培訓(xùn)可以使各行業(yè)的平均釣魚(yú)郵件中招率從20.81％降至3.71％，從另一個(gè)角度看，釣魚(yú)郵件中招減少率也高達(dá)82.17％。
目前，釣魚(yú)演練搭配安全意識(shí)培訓(xùn)，是最有效的防范網(wǎng)絡(luò)釣魚(yú)攻擊的方法。釣魚(yú)演練 + 意識(shí)培訓(xùn) = 人為風(fēng)險(xiǎn)大大降低。通過(guò)開(kāi)展定期或不定期、全員或分部門(mén)的釣魚(yú)郵件測(cè)試活動(dòng)，能夠幫助企業(yè)和組織驗(yàn)證內(nèi)部人員的安全意識(shí)水平及意識(shí)培訓(xùn)效果，以便有針對(duì)性地加強(qiáng)日常培訓(xùn)設(shè)計(jì)。
一般通過(guò)向員工分發(fā)釣魚(yú)郵件，對(duì)員工進(jìn)行體驗(yàn)式、參與式、實(shí)戰(zhàn)性的模擬訓(xùn)練和實(shí)景演練，教導(dǎo)員工如何識(shí)別、處置、防范釣魚(yú)攻擊。
與此同時(shí)，企業(yè)應(yīng)定期檢查內(nèi)部郵箱的登錄模式、改設(shè)復(fù)雜密碼、開(kāi)通安全認(rèn)證，并提醒員工如遇類(lèi)似情況，首先要與公司核實(shí)。
新網(wǎng)全球郵提示：
1、遇到陌生郵件或者鏈接，切勿隨意點(diǎn)擊訪問(wèn)；
2、已經(jīng)點(diǎn)擊陌生鏈接或者下載郵件附件，并且輸入賬號(hào)和密碼，導(dǎo)致賬號(hào)和密碼泄露的，請(qǐng)第一時(shí)間修改密碼，并確保日常使用的文件保存完好后，進(jìn)行全盤(pán)殺毒。
3、使用復(fù)雜密碼并定期進(jìn)行修改。在設(shè)置密碼時(shí)，避免使用admin123、password123、qwer1234@、1qaz@wsx等常見(jiàn)的簡(jiǎn)單密碼。推薦使用復(fù)雜密碼包含“大小寫(xiě)字母”+“數(shù)字”+“特殊符號(hào)”，密碼長(zhǎng)度至少要在8位以上。
4、郵箱開(kāi)啟手機(jī)驗(yàn)證。開(kāi)啟后，后續(xù)在登錄過(guò)程中，除需輸入正確的密碼外，還需要輸入短信驗(yàn)證碼才可以登錄，雙重驗(yàn)證更安全。
開(kāi)啟方法：登錄新網(wǎng)郵箱網(wǎng)頁(yè)端，點(diǎn)擊設(shè)置-高級(jí)設(shè)置-短信服務(wù)-輸入手機(jī)號(hào)綁定。
http://www.87jm.com/composite/zt/2018Y1012mail.html
<div>