Sinulla on paras tietoturva, mutta Dang se … roistoja pitää saada sisään. Tämä tarkoittaa joku sisällä oma talo pitää avaamalla takaoven ja kerroit varkaita luistaa sisällä. Sinun täytyy selvittää, kuka tämä mahdollistaja yrityksesi on, ja se voi olla enemmän kuin yksi.
He eivät &'; tiedä he &'; uudelleen kerroit roistoja, koska rikolliset ovat peittää itsensä joku yrityksen tai myyjä tai muu hyvämaineinen kokonaisuus.
Kun mietitään, kuka nämä tervetuloa-matto heittimet ovat, sinulla on jatkuvasti pitää ne koulutettu tunnistamaan varkaita.
Joten miten löytää nämä herkkäuskoisia työntekijöitä? Seuraavat saattaa tulla mieleen:
Luo teeskentely haittaohjelmia sivustolla. Sitten luoda sähköpostin kampanjan – nakata pois verkosta ja kuinka monta Phish voit saalis. Sinun täytyy tehdä viesti tuntua se &todellisten tuloste; s tulevat sinulta, tai toimitusjohtaja tai IT-johtaja, asiakas, myyjä, yhtiö Osuuspankki, mitä-on-teitä.
Käytät ll tarvetta osaa käyttää sähköpostipalvelin huijata lähettäjän osoite, jolloin se näkyy se todella tulivat teiltä, toimitusjohtaja, IT-johtaja, jne
Tämä jättiläinen yritys vie pois ajoissa sinusta ja tulee hässäkkä, ja että &'; s Jos sinulla on jo tietoa rakentaa tämän hankkeen.
Mutta jos palkata vieraita tietoturva-asiantuntija tai Phish-Finder asiantuntija luoda, toteuttaa ja seurata kampanjan, Käytät ll maksamalla paljon rahaa, ja muistan, kampanja ei ole kertaluonteinen hanke, kuten esimerkiksi vuosittain seksuaalista häirintää koulutus. Sen on oltava jatkuvaa.
Mitä johtaa tietomurto on, että yksi hemmetin napsautuksella. Niinpä teidän “ selvittää kuka mahdollistajana on &"; tulisi keskittyä että yhdellä napsautuksella.
Tämä tarkoittaa sinulla ei' t on luoda väärennettyjä sivuston ja kaikki muut jutut.
Lähetä joitakin teeskentely phishing sähköpostit saada ajatus joka &'; s click-altis.
Aseta nämä ihmiset sivuun ja voimakkaasti kouluttaa heitä alalla social engineering. Don &'; t vain luento mitä se on ja erilaisia. Oikeastaan on jokaisen työntekijän keksiä viisi tapaa he itse käyttäisivät social engineering, jos he oli pelata hakkeri päivä.
Kerran tai kahdesti kuussa, lähettää ne lavastettu phishing sähköpostit ja nähdä, kuka puree.
Mutta anna työntekijät tietävät, että he saavat nämä satunnaisia phishing testejä. Tämä pitää heidät varpaillaan, varsinkin jos he tietävät, että siellä on seurauksia tehdä, että yhdellä napsautuksella. Ehkä yhdellä napsautuksella voisi johtaa heidät sivulle, sanoo valtava punaisilla kirjaimilla, “ murrettu! &Rdquo;
Tämä lähestymistapa tekee työntekijää hidastaa ja olla vähemmän refleksiivinen, kun se tulee klikkaamalla linkkiä e -mail.
Tietenkin, voit aina nostaa uutta politiikkaa: Älä koskaan klikkaa mitään linkkejä sähköpostiviestejä ei väliä jolle lähettäjä on.
Tämä poistaa henkilöstön tarve analysoida sähköpostin tai mennä “ Hmmm, minun pitäisi tai shouldn &'; t minä? &"; Ei-click sääntö kannustaa työntekijöitä välittömästi poistaa sähköpostin.
Mutta kannattaa silti lähettää ne mock phishing sähköpostit anyways, kuka jätetään tätä sääntöä. Sitten antaa heille seurauksia.
.
identiteettivarkaus
- 3 Lisää tapoja Rikolliset käyttävät vaikutusvaltaansa steal
- Jopa Hakkerit saada hacked
- Käyttö Kontaktiton Cards
- Varastettu Data World 2 Weeks
- Tulossa, puhelimeen on sinun Kuljettajan License
- Online Data vähemmän turvallinen kuin ever
- 10 vinkkiä saada Passwords
- Idiootti Murto vie Selfie
- Phishing-huijauksia: Älä klikkaa että Link!
- Phishing 101: miten ei saada Hooked