网络钓鱼攻击的受害者仍然很多,以下是专家的建议,以防止公司数据泄露
雅加达 - 网络钓鱼在当今的数字时代已经猖獗。不仅是普通人,即使是网络安全公司的员工也被网络钓鱼电子邮件欺骗的情况也不少见。
卡 巴斯基安全感知平台的网络钓鱼模拟数据表明,员工不太可能意识到与公司问题和电子邮件传递问题通知相关的主题电子邮件的潜在危险。多达五分之一的员工(16-18%)仍然点击模仿网络钓鱼攻击的电子邮件模板。
“网络犯罪分子使用的方法在不断变化,除了使用常见的网络犯罪场景外,模拟还应该模仿最新的社会工程趋势,”卡巴斯基安全意识业务发展主管Elena Molchanova说。
为了防止数据泄露,以及由于网络钓鱼攻击而给公司带来的其他财务和声誉损失,卡巴斯基建议采取以下措施:
提醒员工网络钓鱼电子邮件的迹象。戏剧性的主题、拼写错误或拼写错误、发件人地址不一致以及可疑链接。 如果收到的电子邮件可疑,请在打开附件之前检查附件的格式,并在单击之前检查链接的准确性。这可以通过将光标放在附件部分中来完成,确保发件人的地址清晰且真实,并且附加的文件不是可执行格式(.exe)始终在发生网络钓鱼攻击时进行报告。如果您发现网络钓鱼攻击,请告知 IT 安全部门,如果可能,请不要打开电子邮件。这可以帮助该公司的网络安全团队更新其反垃圾邮件策略并防止攻击发生。 为员工提供基本的网络安全知识。教育旨在改变员工的行为,并教他们如何应对攻击。由于网络钓鱼攻击可能会令人困惑,并且无法保证避免所有意外点击,因此请以可靠的安全性保护您的工作设备。选择具有反垃圾邮件功能,跟踪可疑行为并在发生勒索软件攻击时备份文件的解决方案 。