社交工程攻擊會用人性弱點的攻擊手法,透過簡單的溝通,使其分享或洩漏帳號密碼、身分證號碼或其他機密資訊,達到竊取資料、獲取利益、入侵設備、冒用身分的目的,造成企業的損害與威脅。
定期社交工程演練,鞏固資安意識
提升員工資安意識,企業才能擁有真正的資安防禦力!KnowBe4 提供多樣化的線上資安課程,並安排員工頻繁接觸網路詐騙與社交攻擊演練,例如:員工隨時會接收到逼真度極高的網路釣魚郵件或簡訊,甚至假冒老闆名義的詐騙,進而產生高度警覺培養資安意識。這會比每年一次或定期被動坐著聽資安課程來的更有效!
四大行動提升員工資安意識
1. 循序漸進達成短期目標
建議在一開始的 12 至 18 個月裡,先專注於改善兩到三種不良行為,養成員工資安意識後續再逐步增加。
2. 頻繁進行網路釣魚攻擊模擬,讓每個人保持警惕
主管可以透過 KnowBe4 企業學習管理系統(LMS)發信給員工進行網路攻擊測試,並透過控制台儀表板的分析結果進行強化。
3. 根據特定角色客製化培訓內容
由於公司不同部門有不同特點,可以根據員工反饋,量身訂做出安全意識培訓計畫,例如:和員工互動、釣魚測試、向員工介紹安全意識計畫…等,規劃適合企業的培訓內容。
4. 運用行為管理原則,培養良好習慣
- 在開始前設定目標
- 執行團隊參與
- 發佈與資安培訓相關內容
- 至少每月進行一次釣魚測試
- 經常進行測試以培養員工安全反應
五步驟建立安全意識培訓計畫
許多 IT 在規劃資安培訓時不知道該從哪裡開始著手,或是哪些資安計畫適合他們的組織文化。KnowBe4 的自動化安全意識計畫建構器(ASAP)透過了解組織目標、合規需求和企業文化,協助企業快速建構專屬的安全意識培訓計畫。
- 回答有關企業組織目標、合規需求和企業文化的七個問題
- 自動化安全意識計畫建構器(ASAP)會根據你的答案推薦訓練內容
- 用日曆排定任務清單開始你的計畫
- 匯出詳細培訓內容和執行摘要
- 五分鐘內準備好資安意識培訓計畫
想改變員工的行為使其不易受到社交工程攻擊的影響,需要採取一致且可重複的安全教育方法,例如:與員工明確溝通,說明安全教育為何如此重要,並定期模擬網路釣魚攻擊,演練方式需符合企業文化與員工作業型態,才能真正達到資安培訓的效果!正確的安全意識培訓可以讓員工從無意識的直覺反應轉變為具備「主動辨別潛在危險」的能力。KnowBe4 是一套符合企業需求的安全意識培訓計畫,讓員工能夠保護自己,強化組織最後一道安全防線。
關於 KnowBe4
KnowBe4 是世界上最大的安全意識培訓和模擬網路釣魚平台,整合了使用真實世界模擬攻擊的基準測試與互動培訓,透過持續模擬網路釣魚及分析報告,管理企業資訊安全問題。許多高度監管領域的行業包括金融、醫療保健、能源、政府和保險…等皆使用 KnowBe4 平台,協助企業做出更好的安全決策!