网络钓鱼：提升网络意识的聪明方法

社会工程针对目标公司和组织员工的策略。

公司中91%的成功数据泄露源于社会工程和鱼叉式网络钓鱼攻击。网络钓鱼攻击通常涉及一封电子邮件，通过电子邮件操纵受害者点击恶意链接，从而使受害者的计算机暴露在恶意负载下。

那么，管理员工被社会工程化这一问题所缺少的环节是什么呢？

The answer is very simple – 教育员工，强化良好的安全程序同时

是的，你没听错…；我的意思是，你应该在你的组织中开展模拟网络钓鱼活动，找出哪些员工容易成为网络钓鱼电子邮件的受害者。然后让每个人都通过互联网安全意识培训.

在之前的文章中，我们介绍了Kevin Mitnick 2015安全意识培训，该培训专门用于确保员工了解网络钓鱼、鱼叉式网络钓鱼、垃圾邮件、恶意软件和社会工程的机制，然后能够将这些知识应用到他们的日常工作中。

我绝对鼓励任何组织对其员工进行模拟网络钓鱼活动，以了解其员工的安全意识。

简单地进行网络钓鱼测试并不耗时，而且完全免费。Knowbe4提供免费的网络钓鱼安全测试该服务允许您了解您的员工中有多大比例的人容易感染网络钓鱼。

如果员工错误地点击恶意链接，黑客可能会窃取帐户详细信息，并在系统上安装恶意软件，试图渗透公司网络，从而可能使业务数据、敏感信息和安全面临风险。

现在就迈出第一步，显著提高组织对网络犯罪的防御能力。填写表格，你就可以立即开始你的免费网络钓鱼安全测试（PST），无需与任何人交谈。这个数字通常比你想象的要高得多。最终用户安全意识培训不再是奢侈品；这是必须的。