详细内容或原文请订阅后点击阅览
使其坚持:如何充分利用网络安全培训
ESET研究人员发现了著名带APTART组使用的工具集,其中包括该组的签名后门的两个无证版本,Sparrowdoor
来源:WeLiveSecurity _恶意软件使其坚持:如何充分利用网络安全培训
安全意识培训不一定是一个贪睡者 - 游戏和故事可以帮助灌输“粘性”习惯,而当危险接近
2025年3月28日•,5分钟。阅读
2025年3月28日 • , 5分钟。阅读让我从尝试故事开始:
莎拉(Sarah)的眼睛在电子邮件主题行中飞来飞去,上面写着:“紧急:需要付款 - 所需的行动”。是下午4点在星期五,首席执行官的名字从发件人场瞪了一眼。消息是特定的,要点:
“嗨,莎拉,我们需要在今天的业务闭幕之前进行这笔付款,否则我们会产生额外的法律费用。请参阅附带的付款信息。这与我上周在收入电话中所说的Project Project有关。
莎拉(Sarah)的肚子焦虑地打结,她的脉搏紧张加快。在一个短暂的时刻,她实际上觉得自己以前看过类似的信息,可能是在去年的网络安全意识培训中。但是到目前为止,培训是无生命的PowerPoint幻灯片,令人难忘的屏幕截图和令人难以置信的多项选择问题的模糊,充满了晦涩的术语和概念。
此外,凤凰项目和合并都是真实的。在最近的内部备忘录中,语气与TERSE指令并不明显。最重要的是:“无论如何,我要质疑谁或第二次猜测首席执行官的指示?”在压力下
容易受到权威提示,莎拉(Sarah)耸了耸肩,按照她的告知,做到了这笔钱,并尽职尽责。
星期一,现实赶上了:一些200,000美元消失在一个由欺诈者控制的离岸帐户中。电子邮件?
欺骗,并从新闻稿和
LinkedIn帖子。在这个时代,对于任何值得盐的骗子来说,这绝不是难以理解的。最后,人类心理学胜过安全政策。