欢迎来到永胜在线
国内最专业的科技资讯提供商

培训员工进行黑客攻击的好处

对于大多数企业员工来说,安全培训是一件不愉快但又必要的事情,但它必须如此吗?根据Kris Martel的说法,Imagine IT的CISO不这么认为,他使用一种高度交互的方法来创建一个有趣的学习环境,使安全对普通员工来说有意义和有趣。

在纽约举行的“信息安全ISACA”北美博览会和会议上,马特尔分享了他在培训中帮助提高安全意识和合规的一些方法,并让员工们热切地等待下一次培训。

网络意识培训必须通过使其与你所教授的组织或个人相关来改变受众的感知。马特尔说。“要做到这一点,就要让它变得吸引人、互动、有趣——和不可预知的,”;他补充说。他吸引员工的方法之一是教他们现实世界的黑客技能,包括如何设计有效的网络钓鱼攻击,帮助他们了解谁拥有他们的Facebook账号,并带领他们参观黑暗网络。只要有可能,马特尔就会设法用小而受欢迎的代币来奖励参与者,比如首选的停车位、电影票,在某些情况下,还有内部加密货币。

马特尔公司开发了一种有趣而有效的方法来对付经验丰富的网络工作者,这些人不把培训当回事,因为他们认为自己太聪明了,不会被黑客攻击,所以给了他们一个友好的挑战。在一个同事接受了挑战之后,他开始了一个监视阶段,根据他的对手的能力,监视阶段可以持续几天到几个月不等。在一个案例中,一个特别精通网络的人,他在社交媒体上的搜索,与同事的询问,以及其他策略都没有产生任何效果。尽管他们已经有效地进行了自我托管,包括支付一项服务来从互联网上删除他们的个人资料,但他确实发现了他们在亚马逊上活动的证据,这使他能够精心策划钓鱼攻击,最终证明钓鱼攻击有效地获取了受害者的信息。凭证。虽然花了四个月的时间来执行,但马特尔觉得值得,因为员工同意参加培训,他从中得到了一个很好的故事,与同事分享。·n

以下是一些马特尔的关键结论:

  • 交互式培训让人们参与其中
  • 如果可能的话,教学生们去做一些有意义的练习
  • 鼓励员工举报钓鱼比赛和认可
  • 让每月的训练变得有趣。一种方法是用你的学生设计的简短的演讲来填充部分课程

使用这些策略帮助Martel提高了70%的网络钓鱼攻击报告,降低了45%的网络钓鱼攻击成功率,并且在他的课程反馈调查中获得了94%的好评。“当人们开始问我下一次安全培训什么时候举行时,我知道事情已经改变了。”他总结道。

如何使安全意识培训更有效、更吸引人

对于大多数企业员工来说,安全培训是一件不愉快但又必要的事情,但它必须如此吗?根据Kris Martel的说法,Imagine IT的CISO不这么认为,他使用一种高度交互的方法来创建一个有趣的学习环境,使安全对普通员工来说有意义和有趣。

在纽约举行的“信息安全ISACA”北美博览会和会议上,马特尔分享了他在培训中帮助提高安全意识和合规的一些方法,并让员工们热切地等待下一次培训。

“网络意识培训必须通过让它(安全)与你所教的组织或个人相关,来改变观众的看法,”马特尔说。“要做到这一点,就要让它变得吸引人、互动、有趣——和不可预知的,”;他补充说。他吸引员工的方法之一是教他们现实世界的黑客技能,包括如何设计有效的网络钓鱼攻击,帮助他们了解谁拥有他们的Facebook账号,并带领他们参观黑暗网络。只要有可能,马特尔就会设法用小而受欢迎的代币来奖励参与者,比如首选的停车位、电影票,在某些情况下,还有内部加密货币。

马特尔公司开发了一种有趣而有效的方法来对付经验丰富的网络工作者,这些人不把培训当回事,因为他们认为自己太聪明了,不会被黑客攻击,所以给了他们一个友好的挑战。在一个同事接受了挑战之后,他开始了一个监视阶段,根据他的对手的能力,监视阶段可以持续几天到几个月不等。在一个案例中,一个特别精通网络的人,他在社交媒体上的搜索,与同事的询问,以及其他策略都没有产生任何效果。尽管他们已经有效地进行了自我托管,包括支付一项服务来从互联网上删除他们的个人资料,但他确实发现了他们在亚马逊上活动的证据,这使他能够精心策划钓鱼攻击,最终证明钓鱼攻击有效地获取了受害者的信息。凭证。虽然花了四个月的时间来执行,但马特尔觉得值得,因为员工同意参加培训,他从中得到了一个很好的故事,与同事分享。·n

以下是一些马特尔的关键结论:

  • 交互式培训让人们参与其中
  • 如果可能的话,教学生们去做一些有意义的练习
  • 鼓励员工举报钓鱼比赛和认可
  • 让每月的训练变得有趣。一种方法是用你的学生设计的简短的演讲来填充部分课程

使用这些策略帮助Martel提高了70%的网络钓鱼攻击报告,降低了45%的网络钓鱼攻击成功率,并且在他的课程反馈调查中获得了94%的好评。“当人们开始问我下一次安全培训什么时候举行时,我知道事情已经改变了。”他总结道。

历史上的今天
十一月
23
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 培训员工进行黑客攻击的好处
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们