首页 >> 网络安全 >>系统安全 >> 为什么集成式网络钓鱼攻击培训正在重塑网络安全— Microsoft安全
详细内容

为什么集成式网络钓鱼攻击培训正在重塑网络安全— Microsoft安全

时间:2020-10-06     作者:microsoft   阅读

网络钓鱼仍然是当今企业面临的最重要的风险媒介之一。诸如Office 365的Microsoft Defender之类的创新电子邮件安全技术可以在大多数网络钓鱼攻击击中用户收件箱之前将其阻止,但是世界上没有一种技术可以阻止100%的网络钓鱼攻击击中用户收件箱。在那时,您的员工将成为您的捍卫者。必须对他们进行培训以识别和报告网络钓鱼攻击。但是,并非所有培训都同样熟练。

该博客检查了安全意识培训的当前状态,包括如何创建智能解决方案来检测,分析和补救网络钓鱼风险。您还将了解即将发生的事件,以帮助您获得以数据为依据的见解,以将当前的网络钓鱼风险级别与同伴进行比较。

网络安全的新现实

现代企业的首席信息安全官(CISO)必须应对无数威胁。传统的本地系统和云解决方案的混合使用,以及员工设备和影子的激增,意味着您的安全团队需要对整个组织内的网络钓鱼风险有一个全新的,全面的了解。自我报告的培训完成度指标无法提供有关行为变化或风险降低的见解,从而导致CISO不信任这些指标。员工行为的改善变得难以衡量,使他们担心员工行为已完全改善。

许多信息工作者将安全意识培训视为繁琐的中断工作,从而降低了工作效率。通常,当员工在模拟攻击中受到攻击时,他们会发现随后的培训是惩罚性的,并且像没有发生任何事情一样离开培训。更糟糕的是,模拟通常是在上下文之外,对员工的行业或职能没有意义。

以人为本的保护

要使安全的行为成为人们日常习惯的一部分,需要有针对性的常规计划,并结合现实的模拟。这意味着需要定期针对端点,网络和云安全控制进行突破和攻击模拟。Microsoft Office Office 365的Microsoft Defender现在具有模拟功能,可帮助您检测和补救整个组织中的网络钓鱼风险。与Terranova Security合作提供的Microsoft Defender for Office 365中的攻击模拟培训可帮助您了解组织风险,预测的折中率的基线以及对修复进行优先级划分。要了解有关此功能的更多信息,请观看Microsoft Ignite 2020上的产品发布

Terranova Security对网络安全采用了一种教学方法,包括游戏化和旨在吸引用户兴趣的交互式会话。这些模拟针对世界各地的员工进行了本地化,并遵循最高的Web内容可访问性准则(WCAG)2.1。您将能够衡量员工行为的变化,并部署基于以下三个保护支柱的集成的自动化安全意识计划:

  • 模拟真实威胁:通过使用真实诱饵(实际的网络钓鱼电子邮件)和模板来检测漏洞,对员工进行最新威胁培训。管理员可以自动化和自定义模拟,包括有效负载附件,用户定位,计划和清除。Azure Active Directory(AAD)组可自动执行用户导入,庞大的培训内容库可根据用户的漏洞评分或仿真性能来进行个性化培训。

  • 智能补救:量化您在整个员工和威胁向量中的社会工程风险,以准确地针对补救培训。衡量行为影响并根据基准折中率跟踪组织的进度。使用用户易感性指标设置自动的重复犯规模拟,并通过将行为与易感性得分相关联来添加上下文。

  • 改善您的安全状况:通过旨在更改员工攻击模拟的超针对性培训来增强您的人身安全系统。Microsoft Defender for Office 365中的培训提供了纳米学习和微学习,可以满足各种学习风格,从而增强意识。

检查您的威胁等级

配合国家网络安全意识月(NCSAM),Terranova将于10月底从其Terranova安全性网络钓鱼锦标赛™中发布结果这项受欢迎的活动可帮助安全领导者获得有关其组织的网络钓鱼点击率的最新信息。Terranova于8月份启动了此活动,并为其申请人提供了免费的网络钓鱼模拟程序,并使他们能够与同行进行基准比较,从而为他们提供准确的点击率数据进行比较。

Terranova Security Gone Phishing Tournament由Microsoft共同赞助,使用了来自攻击模拟培训的电子邮件模板,该模板是今年晚些时候发布的Office 365 ATP的一项新功能,该攻击模板用作使用上下文感知的模拟和针对性的智能社会工程风险管理工具训练。

本文翻译自:https://www.microsoft.com/security/blog/2020/10/05/why-integrated-phishing-attack-training-is-reshaping-cybersecurity-microsoft-security/

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录