美国东北部的公立学院发现了一个网络安全十字路口。自由艺术和科学学校成立于19世纪,自由艺术和科学学院大约有7,500名学生和1,400名教职员工。在过去,学校已经发送了偶尔的电子邮件,以警告垃圾邮件,骗局电子邮件或垃圾邮件的迹象,但没有致力于提高认识的在线或内在培训网络钓鱼。随着网络钓鱼袭击的规模和复杂程度的增加,管理员认识到大学的资源很脆弱。10bet十搏欧洲杯首页
挑战
当一个网络罪犯伪造了一封似乎来自新院长电子邮件地址的电子邮件时,情况达到了顶点。
“我们认识到,我们安全的一个重要漏洞是我们的人民,因为他们对这些问题并不是很精明,”学校的信息安全官员表示。
该学院开始寻找安全意识培训计划,这将有助于其教师和员工认识并响应网络安全威胁。管理员咨询了许多供应商并迅速了解到,许多公司通过更多基本工具提供培训,例如幻灯片甲板和短视频,然后在每个会话结束时进行测验。但是,该学院希望一个更像是合作教育的系统,它自己的学生接受了。学校正在寻找一个解决方案,使用户能够与模拟网络钓鱼攻击提供互动培训和实践经验。
这种对更好的解决方案的追求使管理员领导了校对点的安全教育平台。基于SAAS的学习管理系统(LMS)由于其强调信息和教育而被谐振。因为校样点的培训方法侧重于提高意识和更改行为,因此它为组织提供了对网络威胁进行长期防御的最佳机会。
解决方案
评估、教育、测量、重复
校样点反网络钓鱼训练套件包括模拟网络钓鱼攻击(允许组织使用模拟网络钓鱼电子邮件评估员工)以及多个交互式防护训练模块。
安全官员开始向员工发送模拟钓鱼信息;通过点击率的结果和分析,官员们可以评估该组织的脆弱性水平。然后,管理员自动或手动分配反钓鱼培训模块,让员工在方便的时候完成。
在每个模块中,用户通过参与教学方法,现实的示例和交互式实践学习。“[校样点]培训的互动性,而不是最后的简单测验,使我们看起来似乎差的一切相比,”信息安全官员解释说。
校样点平台的另一个优点是,组织可以在每阶段期间和之后衡量结果,使安全人员能够识别和响应缺点。校样点LMS的灵活性允许以目标间隔重复评估和训练周期,从而提高长期风险降低的机会。
实现
该学院最初为300名教职员工和管理人员推出了反网络钓鱼培训套装。在一年之内,它又向另外300名员工推出了该产品。首次推出时,公司向员工发出了一则通知,提醒他们留意即将收到的一封电子邮件,内容是要求他们完成的培训模块。一旦培训开始,管理员每隔几周就会发送模拟钓鱼邮件,看看培训是否有助于用户避免诈骗。
据学院的信息安全官员称,许多人认为他们对网络钓鱼威胁免疫;他们认为他们永远不会被瞄准,或者他们会知道发生了什么,而不是为了这样的攻击而堕落。“When we phish our users with this product and they fall for it, it breaks that part of their psyche that says, ‘I am not going to fall for these things and I am not being targeted.’ It makes them more receptive to training,” he said.
结果
根据学院的信息安全官,反网络钓训练套件的有效性“一直很棒”。此前,该学院认为其用户每月落下五到六个刑事网络钓鱼攻击。在培训后的六个月内,成功袭击的数量减少到三个。这代表了野外成功网络钓鱼攻击的90%。
学校的帮助台还报告了校园计算机上的间谍软件和病毒的显着下降,以及较少的支持请求。学校介绍了更多用户报告了实际网络钓鱼电子邮件以及更快的响应时间和更高的网络钓鱼问题的认识。
“对培训的反应是积极的;我们的政府百分百支持我们,”信息安全官员说。“除了我们的用户不那么容易受到这些骗局的攻击外,[校对]的解决方案是让IT员工晚上再次睡觉。我们感到自豪的是,我们的学生,我们的校友,我们的教师的数据现在更受到保护,因为我们做的[校对]。”
了解更多
有关更多信息,请访问校样点 -