不管身處什么行業(yè)，每個(gè)企業(yè)都面臨嚴(yán)重的信息泄露風(fēng)險(xiǎn)。統(tǒng)計(jì)結(jié)果表明所有行業(yè)的 釣魚基準(zhǔn)測試PFR平均值是令人不安的20.81％。這意味公司有將近五分之一的員工受到社會工程和網(wǎng)絡(luò)釣魚詐騙的威脅。
在釣魚郵件演練完成后很多公司都會問這樣的一個(gè)問題：“我們公司的網(wǎng)絡(luò)釣魚中招率相比其他同行業(yè)企業(yè)處于怎么樣一個(gè)水平？”為了在本報(bào)告中提供更為準(zhǔn)確的答案，我們分析了2021年通過我們公司平臺進(jìn)行的釣魚測試，其中涵蓋了14個(gè)不同行業(yè)，148家企業(yè)，164萬測試用戶，超過342萬封釣魚郵件，我們通過將這些數(shù)據(jù)進(jìn)行三個(gè)時(shí)間節(jié)點(diǎn)上的橫向PFR對比，幫助企業(yè)了解自身在同行業(yè)中的安全意識水平和風(fēng)險(xiǎn)定位。
從數(shù)據(jù)來看，經(jīng)過持續(xù)有計(jì)劃的安全意識培訓(xùn)可以使各行業(yè)的平均釣魚郵件中招率從20.81％降至3.71％，從另一個(gè)角度看，釣魚郵件中招減少率也高達(dá)82.17％。
目前，釣魚演練搭配安全意識培訓(xùn)，是最有效的防范網(wǎng)絡(luò)釣魚攻擊的方法。釣魚演練 + 意識培訓(xùn) = 人為風(fēng)險(xiǎn)大大降低。通過開展定期或不定期、全員或分部門的釣魚郵件測試活動，能夠幫助企業(yè)和組織驗(yàn)證內(nèi)部人員的安全意識水平及意識培訓(xùn)效果，以便有針對性地加強(qiáng)日常培訓(xùn)設(shè)計(jì)。
一般通過向員工分發(fā)釣魚郵件，對員工進(jìn)行體驗(yàn)式、參與式、實(shí)戰(zhàn)性的模擬訓(xùn)練和實(shí)景演練，教導(dǎo)員工如何識別、處置、防范釣魚攻擊。
與此同時(shí)，企業(yè)應(yīng)定期檢查內(nèi)部郵箱的登錄模式、改設(shè)復(fù)雜密碼、開通安全認(rèn)證，并提醒員工如遇類似情況，首先要與公司核實(shí)。
新網(wǎng)全球郵提示：
1、遇到陌生郵件或者鏈接，切勿隨意點(diǎn)擊訪問；
2、已經(jīng)點(diǎn)擊陌生鏈接或者下載郵件附件，并且輸入賬號和密碼，導(dǎo)致賬號和密碼泄露的，請第一時(shí)間修改密碼，并確保日常使用的文件保存完好后，進(jìn)行全盤殺毒。
3、使用復(fù)雜密碼并定期進(jìn)行修改。在設(shè)置密碼時(shí)，避免使用admin123、password123、qwer1234@、1qaz@wsx等常見的簡單密碼。推薦使用復(fù)雜密碼包含“大小寫字母”+“數(shù)字”+“特殊符號”，密碼長度至少要在8位以上。
4、郵箱開啟手機(jī)驗(yàn)證。開啟后，后續(xù)在登錄過程中，除需輸入正確的密碼外，還需要輸入短信驗(yàn)證碼才可以登錄，雙重驗(yàn)證更安全。
開啟方法：登錄新網(wǎng)郵箱網(wǎng)頁端，點(diǎn)擊設(shè)置-高級設(shè)置-短信服務(wù)-輸入手機(jī)號綁定。
http://sd773.cn/composite/zt/2018Y1012mail.html
<div>