Je hebt de beste IT-beveiliging, maar dang it …. de slechteriken te houden om in Dit betekent dat iemand in uw huis blijft het openen van de achterdeur en laten de dieven slip binnenkant. Je hebt om uit te vinden wie dit enabler in uw bedrijf is, en het kan meer dan één
Ze don &';. T weten dat ze &'; re laten in de oplichters, omdat de oplichters zijn zich vermommen als iemand van uw bedrijf of een verkoper of een andere gerenommeerde entiteit.
Na het uitzoeken wie deze welkome-mat werpers zijn, je moet dan continu houden ze getraind om de dieven te herkennen.
Dus hoe kan je deze goedgelovig werknemers vinden? De volgende zou komen voor de geest:
Maak een schijnwereld kwaadaardige website. Vervolgens maakt u een e-mail campagne en mdash; gooien het net en zie hoeveel phish je kunt vangen. Je moet de boodschap laten lijken alsof het &'; s afkomstig van u, of de CEO of IT-directeur, een klant, een leverancier, het bedrijf credit union, wat-heb-je
U &';. Ll moet weet hoe je een e-mailserver te gebruiken om het afzenderadres spoof zodat het lijkt het echt komen van u, de CEO, IT-directeur, enz
Deze gigantische onderneming weg zal tijdig nemen van u en zal zijn een gedoe, en dat &'; s als u al de kennis om dit project te bouwen
Maar als je het huren van een vreemde beveiligingsexpert of phish-finder specialist te creëren, uitvoeren en volgen de campagne, you &';. ll betalen big bucks, en vergeet niet, de campagne is niet een one-time-venture zoals, bijvoorbeeld, de jaarlijkse seksuele intimidatie training. Het moet de gang te zijn.
Wat leidt tot een inbreuk op de gegevensbeveiliging is dat men doggone klik. Dus, je “ erachter te komen wie de enabler is &"; moet centreren op dat één enkele klik
Dit betekent dat u don &';. t moet een nep-website en al die andere dingen te creëren
Stuur een aantal make-geloven phishing e-mails te krijgen. een idee van wie &';. s klik vatbaar
Stel deze mensen opzij en krachtig ze trainen in de kunst van social engineering. Don &'; t gewoon lezing wat het is en de verschillende soorten. Eigenlijk elke werknemer gekomen met vijf manieren waarop zij zelf zouden social engineering gebruiken als ze moesten hacker spelen voor een dag.
Eén of twee keer per maand, stuur ze geënsceneerde phishing e-mails en zien wie bijt.
Maar laat uw medewerkers weten dat ze deze willekeurige phishing tests zullen ontvangen. Dit zal hen houden op hun tenen, vooral als ze weten dat er consequenties voor het maken van die enkele klik. Misschien is de enkele klik kunnen ze leiden tot een pagina die zegt in grote rode letters, “ BUSTED &";
Deze aanpak maakt medewerkers vertragen en minder reflexief als het gaat om het klikken op een link in een e . -mail
Natuurlijk kunt u altijd instellen van een nieuw beleid: Klik nooit op alle links in een e-mails, ongeacht wie de afzender is
Dit zal elimineren. de noodzaak voor werknemers om een e-mail te analyseren of ga “ Hmmmm, zou ik of shouldn &'; t I &"?; De no-klik regel medewerkers stimuleren om onmiddellijk te verwijderen van de e-mail.
Maar je moet ze nog de mock phishing e-mails te sturen anyways om te zien wie deze regel negeert. Geef ze dan gevolgen
.
identiteitsdiefstal
- Bescherm uw gegevens tijdens Vakantie Reizen
- Het voorkomen van fysieke identiteitsfraude
- *** Het geheim te vermijden identiteitsfraude
- Card Company's stimuleren Betaling Veiligheid met Mobile
- In de nieuwe, met de oude
- Mocht u gebruik Near-Field Communications
- Scam Alert-Con Artists Tried To Take My Money
- Wil Mobile Privacy? Lees
- 10 tips om veilige wachtwoorden
- Hacking 2015 and Beyond
- Hoe te Tax oplichting
- 6 Tips voor het beschermen van je social media accounts
- Gebruik een e-privacy-filter om te voorkomen dat Visual Hacking
- Domain Name Diefstal & Veiligheidsmaatregelen
- Winter Vacation Home Security
- Niet Noem Uw Hond Na Uw wachtwoord
- iPhone Data Security:. Wat u moet weten
- Ransomware Oplichters krijgen de Big Bucks
- Hoe maak je een Clean online aanwezigheid te houden
- Politie bieden 18 Inbraak Preventie Tips