美国东北部的公立学院发现了一个网络安全十字路口。自由艺术和科学学校成立于19世纪,自由艺术和科学学院大约有7,500名学生和1,400名教职员工。在过去,学校已经发送了偶尔的电子邮件,以警告垃圾邮件,骗局电子邮件或垃圾邮件的迹象,但没有致力于提高认识的在线或内在培训网络钓鱼。随着网络钓鱼袭击的规模和复杂程度的增加,管理员认识到大学的资源很脆弱。10bet十搏欧洲杯首页
挑战
当一个网络罪犯伪造了一封似乎来自新院长电子邮件地址的电子邮件时,情况达到了顶点。
该校的信息安全官员表示:“我们认识到,我们的人员在安全方面存在一个重大漏洞,因为他们对这些问题不是很了解。”
该学院开始寻找安全意识培训计划,这将有助于其教师和员工认识并响应网络安全威胁。管理员咨询了许多供应商并迅速了解到,许多公司通过更多基本工具提供培训,例如幻灯片甲板和短视频,然后在每个会话结束时进行测验。但是,该学院希望一个更像是合作教育的系统,它自己的学生接受了。学校正在寻找一个解决方案,使用户能够与模拟网络钓鱼攻击提供互动培训和实践经验。
这种对更好的解决方案的追求使管理员领导了校对点的安全教育平台。基于SAAS的学习管理系统(LMS)由于其强调信息和教育而被谐振。因为校样点的培训方法侧重于提高意识和更改行为,因此它为组织提供了对网络威胁进行长期防御的最佳机会。
解决方案
评估、教育、测量、重复
校样点反网络钓鱼训练套件包括模拟网络钓鱼攻击(允许组织使用模拟网络钓鱼电子邮件评估员工)以及多个交互式防护训练模块。
安全官员开始向员工发送模拟钓鱼信息;通过点击率的结果和分析,官员们可以评估该组织的脆弱性水平。然后,管理员自动或手动分配反钓鱼培训模块,让员工在方便的时候完成。
在每个模块中,用户通过生动的教学方法、实例和互动实践来学习。这位信息安全官员解释说:“与最后的简单测试相比,(校对)培训的互动性使我们所观察的其他所有东西都显得很差。”
Proofpoint平台的另一个优点是,组织可以在每个阶段中和之后测量结果,使安全人员能够识别弱点并对其作出反应。Proofpoint LMS的灵活性使得评估和培训周期可以在特定的时间间隔内重复进行,增加了长期降低风险的机会。
实现
该学院最初为300名教职员工和管理人员推出了反网络钓鱼培训套装。在一年之内,它又向另外300名员工推出了该产品。首次推出时,公司向员工发出了一则通知,提醒他们留意即将收到的一封电子邮件,内容是要求他们完成的培训模块。一旦培训开始,管理员每隔几周就会发送模拟钓鱼邮件,看看培训是否有助于用户避免诈骗。
据该学院的信息安全官员称,有一些人认为自己对网络钓鱼威胁免疫;他们认为自己永远不会成为目标,或者他们知道发生了什么,不会落入这样的攻击。“当我们用这个产品欺骗我们的用户,他们就会上钩,这打破了他们内心的一部分,即‘我不会上当,我不是被攻击的目标。’这让他们更容易接受培训,”他说。
结果
据该学院的信息安全官员称,反钓鱼培训套装的效果“非常好”。此前,该学院发现其用户每月减少5至6起网络钓鱼攻击。在训练后的6个月里,成功的攻击次数减少到3次。这代表了90%的成功钓鱼攻击从野生。
该校的帮助台也报告说,校园电脑上的间谍软件和病毒数量显著下降,支持请求也大幅减少。该学校发现有更多的用户报告了真实的网络钓鱼邮件,响应时间也更快了,对网络钓鱼问题的意识也更强了。
“对培训的反应是积极的;我们的政府百分百支持我们,”信息安全官员说。“除了我们的用户不那么容易受到这些骗局的攻击外,[校对]的解决方案是让IT员工晚上再次睡觉。我们感到自豪的是,我们的学生,我们的校友,我们的教师的数据现在更受到保护,因为我们做的[校对]。”
了解更多
有关更多信息,请访问校样点 -