Jenny Radcliffe说,随时与社会工程培训继续前进的时间
Apple在FBI听证要求中看到了弱点
OFCOM Comms调查显示了英国网络使用的变化性质
FTC警告应用程序开发人员使用音频监控软件
Gloucestershire NHS通过Updata在该地区现代化IT网络
OFCOM Comms调查显示了英国网络使用的变化性质
Gloucestershire NHS通过Updata在该地区现代化IT网络
研究人员发现英国政府对隐私的威胁
Apple在FBI听证要求中看到了弱点
英特尔为Windows PC芯片添加了vulkan 1.0支持游戏
Gartner说,自记录开始以来的最长衰落的PC市场
巴西Plod在WhatsApp未遵守法官的顺序上,将Facebook vp张贴
管理员要当:Domain-Recessing PC正在发芽获取Windows 10广告
英国仅次于DDOS攻击
管理员要当:Domain-Recessing PC正在发芽获取Windows 10广告
奥普尔姆表示,ISP中没有胃口不能成为宽带USO提供商
研究人员发现英国政府对隐私的威胁
专家说,alphano的不寻常的举动证明了其AI实力
Web主机在供应商噩梦之后选择营养包超级融合
财务咨询在云中放置了SlockChain应用程序
新亚马逊Alexa互联网的东西:艾疯了吗?
用户将从纽约的集线器获得更快的免费Wi-Fi
Web主机在供应商噩梦之后选择营养包超级融合
对于德国的云提供商,它的位置,位置,位置
谷歌将如何使其云上诉到更多公司?
三星支付用于1亿交易
加拿大政府揭示了“正确云”的公共部门组织的采用战略
怀疑布什家庭黑客Guccifer被引渡到我们
专家说,浏览超顶级服务来保护手机
紧急服务网络一个冒险主张,说审计员
三星支付用于1亿交易
对于德国的云提供商,它的位置,位置,位置
伦敦资本集团通过SDN提高服务部署
三星支付用于1亿交易
鼓励孩子进入词干:问题和建议
Facebook抑制了广告拦截器以维持收入
这是GM购买自动驾驶软件公司的原因
NetApp改装了15TB闪存和NVME的FAS滤波器
Opera的新浏览器本地块
Google警告Android缺陷用于获得对设备的root访问权限
Apple Mac OS X满足勒索制品HELL;互联网在恐怖中哭泣
指称黑客劳里里的爱可以引渡到美国,法院规则
Boxworks 2016:对多样性的斗争不应该总是围绕性别
SSP全球客户呼吁修订为期两周的云中断赔偿报价
另一位高级领导人将GDS作为数据总监保罗Maltby去
英特尔将5G网络视为销售更多服务器芯片的机会
指称黑客劳里里的爱可以引渡到美国,法院规则
云协作提升了Cumbria县议会的灾难反应能力
Playstation vr在10月份超过399美元(+视频)
Playstation vr在10月份超过399美元(+视频)
您的位置:首页 >论坛 > 电子业界 >

Jenny Radcliffe说,随时与社会工程培训继续前进的时间

2021-06-21 17:47:36 [来源]:

据社交工程师珍尼拉克里夫社会工程师詹尼拉德克利夫称,培训抵御社会工程袭击的抗议雇员需要从不仅仅是意识中搬进来。

“这一主题出现在越来越多的会议上,但承认这是网络攻击的关键要素只是一开始,”她在伦敦讲述了就职安全认真会议。

她说,大多数组织需要移动过去的一阶段,以确定社会工程培训的具体目标,并将指标放在适当位置,以衡量这些目标的进展。

“就安全意识培训而言,社会工程是一个很好的起点,因为人们可以轻松理解和识别,”拉克利夫说。

“技术威胁很容易被驳回为别人的工作,但人们可以识别攻击者收集有关他们的信息,以将它们作为进入公司的方式。

“社会工程更容易解​​释,而不是技术威胁,它有助于将人们的个人生活与他们的安全团队正在努力沟通的整体安全信息,”她说。

第一个不仅需要认识到社会工程攻击的风险,而且还需要识别攻击者可能试图利用的组织中可预测的行为。

“社会工程师将寻找目标组织的人们通常如何做事 - 他们如何庆祝,在那里他们午餐以及他们喝的地方,”Radcliffe说。

“在建立社会工程周围的意识方案中,看看公司已经熟悉这种反网络钓鱼计划或”没有尾随“规则并建立在那之上,”她说。

但首先,拉克利夫说,重要的是要确定活动的整体目标。组织应该清楚地了解他们想要实现的目标。

她说,第二阶段是定义组织或其安全团队希望一旦竞选正在进行的人员就会与组织中的人员有关的关系。

“理想情况下,一旦对其存在的存在,对象应该使人们能够维持和发展他们的知识和理解这个话题”,“拉克利夫说。

她说,这需要自我维持。“辛西数需要掌握问题。她说,这不是一个可以通过越来越多的钱来实现的。“

拉克利夫的第三阶段应该确保对活动负责的人不会追求它“竭诚”,而是让人们保护自己免受社会工程,这必须包括为本公司工作的每个人,包括承包商和临时工作人员。

在挑选起点时,Radcliffe表示,组织需要识别它们在易受识别的地方易受伤害的地方,在哪里有最大的无知或风险。

“首先,如果一个组织运行一个呼叫中心,它就没有有意义,如果一个组织运行一次攻击者最有可能使用来获取信息的呼叫中心,那就掌握了数千个电话,”她说。

一旦确定了目标和起点,Radcliffe就可以使用三步方法计划计划计划活动。

首先,她说,重要的是解释社会工程是什么,为什么重要的是,通过电子邮件和物理安全点将员工清楚地员工。

每个人都可以理解任何人都可以被一个集中的社会工程师所欺骗也很重要,因此可以尽可能地准备,以减少成功的机会。

“努力为广告系列建立兴奋和兴趣,确定那些是最热情的组织中的人,并要求他们成为冠军夺取领导者,”拉克利夫说。

接下来,她建议一个大赦或某种形式的匿名沟通,让组织中的人们确定他们在安全控制周围发现的方式。

“组织中的人是了解如何攻击业务来解决规则的最佳资格,”拉克利夫说。

“这项练习不仅有助于识别漏洞,而且它会让人们思考和谈论这个话题,”她说。

第三,拉德克利夫表示,确保安全是每次会议的一部分,这可能包括其中一个冠军或其他员工分享了本周社会工程故事。

这不断加强信息,鼓励人们与主题进行互动,并扩大人们对社会工程的了解以及它可以采取的各种形式的理解。

“提供人们需要的工具也很重要,例如提供他们可以用来挑战似乎可疑的剧本的脚本。礼貌通常是最大的失败。Radcliffe说,如果他们觉得人们才能遵循一套脚本,那就可以追随一套脚本。“

“鼓励人们报告任何异常或可疑的任何东西。让他们这样做,让他们这样做,并以某种方式奖励那些做的人。她说,这对于识别潜在的恶意行为来说,这可能是有用的,而且有用,而且还有什么人们认为是风险领域的人们。“

Radcliffe警告使用技术术语和接近社会工程意识培训,如任何其他安全项目。

“人们不像科技。不要忽视你正在与辛苦合作的事实,你正在武装社会工程攻击,然后把它交给他们,“她说。

“你想要做什么是改变人们的安全思想;让他们参与并理解它是个人的;您正在寻找他们致力于该安全消息,以阻止他们从听取标准安全消息中无聊,最后让他们愿意通过让他们随意报告来行动。“

在结束时,Radcliffe警告,相信任何声称他们拥有安全工具的供应商,可以解决社会工程的风险,并建议组织尽可能地保留其内部内部。

“不要认为它会很容易,不要用自我接近它 - 否则它将是你的垮台。你想要做的是要缩小和减缓更复杂的网络攻击的社会工程元素。

“答案在于你的人民,而目标攻击将被定制和量身定制,你也可以捍卫定制和量身定制的方式,因为没有人比在那里工作的人更好地了解,”拉克利夫说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。