不管身处什么行业,每个企业都面临严重的信息泄露风险。统计结果表明所有行业的 钓鱼基准测试PFR平均值是令人不安的20.81%。这意味公司有将近五分之一的员工受到社会工程和网络钓鱼诈骗的威胁。
在钓鱼邮件演练完成后很多公司都会问这样的一个问题:“我们公司的网络钓鱼中招率相比其他同行业企业处于怎么样一个水平?”为了在本报告中提供更为准确的答案,我们分析了2021年通过我们公司平台进行的钓鱼测试,其中涵盖了14个不同行业,148家企业,164万测试用户,超过342万封钓鱼邮件,我们通过将这些数据进行三个时间节点上的横向PFR对比,帮助企业了解自身在同行业中的安全意识水平和风险定位。
从数据来看,经过持续有计划的安全意识培训可以使各行业的平均钓鱼邮件中招率从20.81%降至3.71%,从另一个角度看,钓鱼邮件中招减少率也高达82.17%。
目前,钓鱼演练搭配安全意识培训,是最有效的防范网络钓鱼攻击的方法。钓鱼演练 + 意识培训 = 人为风险大大降低。通过开展定期或不定期、全员或分部门的钓鱼邮件测试活动,能够帮助企业和组织验证内部人员的安全意识水平及意识培训效果,以便有针对性地加强日常培训设计。
一般通过向员工分发钓鱼邮件,对员工进行体验式、参与式、实战性的模拟训练和实景演练,教导员工如何识别、处置、防范钓鱼攻击。
与此同时,企业应定期检查内部邮箱的登录模式、改设复杂密码、开通安全认证,并提醒员工如遇类似情况,首先要与公司核实。
创新互联全球邮提示:
1、遇到陌生邮件或者链接,切勿随意点击访问;
2、已经点击陌生链接或者下载邮件附件,并且输入账号和密码,导致账号和密码泄露的,请第一时间修改密码,并确保日常使用的文件保存完好后,进行全盘杀毒。
3、使用复杂密码并定期进行修改。在设置密码时,避免使用admin123、password123、qwer1234@、1qaz@wsx等常见的简单密码。推荐使用复杂密码包含“大小写字母”+“数字”+“特殊符号”,密码长度至少要在8位以上。
4、邮箱开启手机验证。开启后,后续在登录过程中,除需输入正确的密码外,还需要输入短信验证码才可以登录,双重验证更安全。
开启方法:登录创新互联邮箱网页端,点击设置-高级设置-短信服务-输入手机号绑定。
https://www.scvps.cn/services/mail/
当前题目:如何判断公司的网络钓鱼邮件中招率?
网页地址:
http://6mz.cn/article/sdjsph.html