一個(gè)企業(yè)安全意識(shí)平臺(tái)的學(xué)生統(tǒng)計(jì)數(shù)據(jù)顯示,人們?cè)诨卮鹋c電子郵件和密碼使用相關(guān)問題時(shí)最常犯錯(cuò)��。圍繞這些主題的任務(wù)是用戶最常失敗的前 5 項(xiàng)任務(wù)��。
?
在網(wǎng)絡(luò)安全方面���,員工的合規(guī)性仍然是最令人擔(dān)憂的問題之一:最近針對(duì)IT工作人員的一項(xiàng)調(diào)查顯示,員工對(duì)IT資源的不當(dāng)使用是他們?cè)诠ぷ髦凶畛C媾R的事件�。與此同時(shí),90%的員工傾向于高估他們對(duì)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的了解��。
為了確定企業(yè)網(wǎng)絡(luò)安全意識(shí)中最薄弱的領(lǐng)域�,卡巴斯基分析了人們?cè)谕ㄟ^在線安全意識(shí)測(cè)驗(yàn)時(shí)給出的答案[1]�。根據(jù)內(nèi)部的卡巴斯基自動(dòng)化安全意識(shí)平臺(tái)數(shù)據(jù)��,最難的問題——錯(cuò)誤率為83%的問題——是問哪些銀行卡信息不應(yīng)該通過電子郵件發(fā)送�����。五個(gè)最常答錯(cuò)的問題中的其余四個(gè)包含有關(guān)電子郵件交互和密碼使用的任務(wù):
檢查所有顯示你的賬戶可能被他人訪問的跡象��。(73%的人回答錯(cuò)誤)�;
欺詐者入侵了你朋友的電子郵件賬戶�����。你的朋友不會(huì)恢復(fù)對(duì)郵箱的訪問�,并聲稱他已經(jīng)很多年不使用這個(gè)郵箱了,其中也沒有存儲(chǔ)任何重要信息��。請(qǐng)解釋以下為什么仍需要恢復(fù)對(duì)被盜郵箱的訪問����。(70%的人回答錯(cuò)誤);
你正在出差���,你無法穩(wěn)定地訪問互聯(lián)網(wǎng)�����。當(dāng)你在另一座城市時(shí)�����,你的一名同事迫切需要一份只有你才能夠通過工作賬戶訪問的文檔��。這名同事詢問你的計(jì)算機(jī)密碼�。你應(yīng)當(dāng)如何做?(51%的人回答錯(cuò)誤)�����。
在涉及機(jī)密公司數(shù)據(jù)時(shí)���,用戶表現(xiàn)出更高的警惕性����。99%的人正確回答了有關(guān)敏感信息泄露的問題��,或有關(guān)一個(gè)具有機(jī)密文檔訪問權(quán)限的人離職的問題����。
“可以理解的是��,在處理機(jī)密信息時(shí)����,人們傾向于更為謹(jǐn)慎��。根據(jù)這類數(shù)據(jù)的定義���,意味著員工在使用它們時(shí)必須更加專注�����。與此同時(shí),通過電子郵件發(fā)送信息和輸入密碼是我們?nèi)粘9ぷ鞯囊徊糠?�,乍看上去�,這些行為不會(huì)造成任何特別的風(fēng)險(xiǎn)。但是��,這種疏忽可能會(huì)給公司帶來巨大的損失���,因?yàn)榫W(wǎng)絡(luò)罪犯仍然在使用舊的網(wǎng)絡(luò)犯罪手段��,例如網(wǎng)絡(luò)釣魚和暴力破解����。這就是為什么企業(yè)網(wǎng)絡(luò)安全培訓(xùn)要發(fā)現(xiàn)所有可能的弱點(diǎn)和漏洞非常重要的原因,即使是在最常見的日常使用場景中同樣如此����,”卡巴斯基學(xué)院院長Denis Barinov評(píng)論說。
為了幫助企業(yè)更新員工對(duì)工作和個(gè)人互動(dòng)中基本部分的網(wǎng)絡(luò)安全知識(shí)�,卡巴斯基在社交媒體上推出了免費(fèi)的在線課程。由于網(wǎng)絡(luò)犯罪分子喜歡使用社交網(wǎng)絡(luò)獲取對(duì)普通用戶及其雇主進(jìn)行攻擊所需的信息�����,該課程將教授員工如何避免成為社交媒體詐騙的受害者����。要從保護(hù)您的在線生活的培訓(xùn)中受益,了解您應(yīng)該避免通過互聯(lián)網(wǎng)共享哪些信息以及如何避免遭遇社交工程攻擊����,請(qǐng)?jiān)L問我們的網(wǎng)站。
