©2021 arizent。版权所有。
声音

以大量的掠夺

现在注册

正如旧谚语所说,“给一个男人一条鱼,你喂他一天。教一个男人钓鱼,你养他一生。“可以说可以防止网络钓鱼攻击也是如此。将防病毒程序放在某人的计算机上,它可能会使他们的计算机保护,直到它过时。教人们寻找什么警告标志,他们将不太可能成为他们在公司的任期内钓鱼攻击的最新受害者。

Cyber​​Attack通常以网络钓鱼电子邮件开头。实际上, 学习 已显示92%的恶意软件通过电子邮件提供,普通用户每月收到16个网络钓鱼电子邮件。

这不仅仅是有风险的个人员工。企业往往是这些电子邮件的目标。 百分之九十五 成功的矛网络钓鱼对业务网络的攻击 - 超级目标攻击旨在欺骗特定的人。许多公司也留下了一个开放的事情。根据检查点研究的 2018关于信息安全报告,97%的组织正在使用过时的网络安全技术。

网络钓鱼电子邮件可能导致数据泄露,支付欺诈和赎金软件。大多数人都熟悉了受到大规模关注的更广泛的宣传数据泄露,例如发生在首都一个和Equifax的那些。实际上,由于他们的安全人员有限和管理网络安全预算的最小资金,中间市场公司最容易受这些类型的攻击。根据Ostorman Research Inc.的报告,这一有限预算将其作为主要的网络钓鱼攻击的平均补救成本作为主要的网络钓鱼攻击的平均补救成本为290,000美元至429,133美元。

许多所有者和高管不熟悉为公司和员工提供强大的网络安全所需的步骤。最依赖员工或外部信息技术承包商来处理公司的安全。这些高管,特别是在中市层面,不要使网络安全成为优先事项。由于这种有限的关注和资源,他们不能保持领先,甚至与每天都在演变的网络步伐保持速度。

虽然具有强大的网络安全系统是重要的,但必须让员工接受培训在寻找什么方面。在过去十年内的大多数重大违规造成的技术失败,而是来自人和流程失败。为了保持安全的违规或其他恶意软件相关问题,员工必须履行识别和管理网络钓鱼电子邮件。这样做的最佳方法是培训人员如何正确识别和处理它们。

实践是必要的,以便人们能够识别网络钓鱼诈骗,并学习如何适当地处理他们。员工位于所有网络钓鱼攻击的前线。进行内部网络钓鱼活动使员工有机会安全地练习,同时为公司提供一种跟踪进展的机制。关于网络钓鱼认可技能的培训和测试员工将减少公司范围内违规行为的机会。

在错误的电子邮件上只需要点击一下鼠标,导致公司幸福以及他们的声誉造成损坏。值得投资适当的培训和流程,以防止可能会花费数百万美元的错误。最近的一个专注于网络钓鱼成本和员工培训价值的研究,发现培训减少了26%和99%之间的网络钓鱼电子邮件,平均提高了64%。

只要他们的门打开,几乎每个公司都将在某些时候成为网络攻击的目标。较好的员工正在认识到网络钓鱼电子邮件,该公司的可能性越有可能避免可能损害他们声誉并使他们的宝贵时间和金钱造成攻击。公司必须为核心网络安全做法以及员工了解要查找的内容以及如何处理它。

David Barton是一名拥有亚特兰大的UHY的董事总经理,并作为内部审计,风险的领导者&合规和管理&技术咨询小组。他在信息系统和技术风险和控制方面拥有超过25年的实践经验。

Kimberly Anderson是一名高级经理,位于圣路易斯,并提供技术风险和合规集团。安德森拥有20年的信息技术咨询经验,包括审计,SOC报告,PCI合规性,DR / BCP和网络安全。

用于本文的重印和许可请求, 点击这里.
网络钓鱼 网络安全 恶意软件 数据和信息管理 数据违规
更多来自今天的会计