Jenny Radcliffe说，随时与社会工程培训继续前进的时间

据社交工程师珍尼拉克里夫社会工程师詹尼拉德克利夫称，培训抵御社会工程袭击的抗议雇员需要从不仅仅是意识中搬进来。

“这一主题出现在越来越多的会议上，但承认这是网络攻击的关键要素只是一开始，”她在伦敦讲述了就职安全认真会议。

她说，大多数组织需要移动过去的一阶段，以确定社会工程培训的具体目标，并将指标放在适当位置，以衡量这些目标的进展。

“就安全意识培训而言，社会工程是一个很好的起点，因为人们可以轻松理解和识别，”拉克利夫说。

“技术威胁很容易被驳回为别人的工作，但人们可以识别攻击者收集有关他们的信息，以将它们作为进入公司的方式。

“社会工程更容易解​​释，而不是技术威胁，它有助于将人们的个人生活与他们的安全团队正在努力沟通的整体安全信息，”她说。

第一个不仅需要认识到社会工程攻击的风险，而且还需要识别攻击者可能试图利用的组织中可预测的行为。

“社会工程师将寻找目标组织的人们通常如何做事 - 他们如何庆祝，在那里他们午餐以及他们喝的地方，”Radcliffe说。

“在建立社会工程周围的意识方案中，看看公司已经熟悉这种反网络钓鱼计划或”没有尾随“规则并建立在那之上，”她说。

但首先，拉克利夫说，重要的是要确定活动的整体目标。组织应该清楚地了解他们想要实现的目标。

她说，第二阶段是定义组织或其安全团队希望一旦竞选正在进行的人员就会与组织中的人员有关的关系。

“理想情况下，一旦对其存在的存在，对象应该使人们能够维持和发展他们的知识和理解这个话题”，“拉克利夫说。

她说，这需要自我维持。“辛西数需要掌握问题。她说，这不是一个可以通过越来越多的钱来实现的。“

拉克利夫的第三阶段应该确保对活动负责的人不会追求它“竭诚”，而是让人们保护自己免受社会工程，这必须包括为本公司工作的每个人，包括承包商和临时工作人员。

在挑选起点时，Radcliffe表示，组织需要识别它们在易受识别的地方易受伤害的地方，在哪里有最大的无知或风险。

“首先，如果一个组织运行一个呼叫中心，它就没有有意义，如果一个组织运行一次攻击者最有可能使用来获取信息的呼叫中心，那就掌握了数千个电话，”她说。

一旦确定了目标和起点，Radcliffe就可以使用三步方法计划计划计划活动。

首先，她说，重要的是解释社会工程是什么，为什么重要的是，通过电子邮件和物理安全点将员工清楚地员工。

每个人都可以理解任何人都可以被一个集中的社会工程师所欺骗也很重要，因此可以尽可能地准备，以减少成功的机会。

“努力为广告系列建立兴奋和兴趣，确定那些是最热情的组织中的人，并要求他们成为冠军夺取领导者，”拉克利夫说。

接下来，她建议一个大赦或某种形式的匿名沟通，让组织中的人们确定他们在安全控制周围发现的方式。

“组织中的人是了解如何攻击业务来解决规则的最佳资格，”拉克利夫说。

“这项练习不仅有助于识别漏洞，而且它会让人们思考和谈论这个话题，”她说。

第三，拉德克利夫表示，确保安全是每次会议的一部分，这可能包括其中一个冠军或其他员工分享了本周社会工程故事。

这不断加强信息，鼓励人们与主题进行互动，并扩大人们对社会工程的了解以及它可以采取的各种形式的理解。

“提供人们需要的工具也很重要，例如提供他们可以用来挑战似乎可疑的剧本的脚本。礼貌通常是最大的失败。Radcliffe说，如果他们觉得人们才能遵循一套脚本，那就可以追随一套脚本。“

“鼓励人们报告任何异常或可疑的任何东西。让他们这样做，让他们这样做，并以某种方式奖励那些做的人。她说，这对于识别潜在的恶意行为来说，这可能是有用的，而且有用，而且还有什么人们认为是风险领域的人们。“

Radcliffe警告使用技术术语和接近社会工程意识培训，如任何其他安全项目。

“人们不像科技。不要忽视你正在与辛苦合作的事实，你正在武装社会工程攻击，然后把它交给他们，“她说。

“你想要做什么是改变人们的安全思想;让他们参与并理解它是个人的;您正在寻找他们致力于该安全消息，以阻止他们从听取标准安全消息中无聊，最后让他们愿意通过让他们随意报告来行动。“

在结束时，Radcliffe警告，相信任何声称他们拥有安全工具的供应商，可以解决社会工程的风险，并建议组织尽可能地保留其内部内部。

“不要认为它会很容易，不要用自我接近它 - 否则它将是你的垮台。你想要做的是要缩小和减缓更复杂的网络攻击的社会工程元素。

“答案在于你的人民，而目标攻击将被定制和量身定制，你也可以捍卫定制和量身定制的方式，因为没有人比在那里工作的人更好地了解，”拉克利夫说。