点击上方蓝字关注我们今年是《中华人民共和国国家安全法》颁布实施10周年。2015年7月1日,第十二届全国人民代表大会常务委员会第十五次会议审议通过新的《中华人民共和国国家安全法》。十年来,该法有力保障...
甲方利用开源工具进行钓鱼演练
本文首发于先知社区 https://xz.aliyun.com/t/10878#toc-5 演练前准备工作 钓鱼演练需求背景 目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对...
防御方安全防护体系概述
在信息爆炸的时代,网络安全从来不是技术人员的专属课题,而是每个人必须掌握的生存技能。当黑客利用人性弱点编织陷阱,当数据泄露事件频发敲响警钟,我们比任何时候都更需要建立 “主动防御” 的安全意识。为此,...
1分钟安全科普 | 攻击队的常见网络攻击手段
在信息爆炸的时代,网络安全从来不是技术人员的专属课题,而是每个人必须掌握的生存技能。当黑客利用人性弱点编织陷阱,当数据泄露事件频发敲响警钟,我们比任何时候都更需要建立 “主动防御” 的安全意识。为此,...
钓鱼演练到底该怎么搞?安全意识如何破局?
从一场舆论漩涡,看钓鱼模拟演练的“反噬”近日,某银行安全合规主管向超安全咨询,遇到以下情况,该如何破局?简单归纳上图中爆料员工的不满:辽宁某大行把员工最朴素的端午节节日福利期待邮件,变成了一场“陷阱测...
1分钟安全科普| 软件供应链安全
在信息爆炸的时代,网络安全从来不是技术人员的专属课题,而是每个人必须掌握的生存技能。当黑客利用人性弱点编织陷阱,当数据泄露事件频发敲响警钟,我们比任何时候都更需要建立 “主动防御” 的安全意识。为此,...
为何员工会中招钓鱼邮件?起决定作用的是安全文化,而不是安全培训
反复培训,可以降低钓鱼中招率吗?安全意识培训依然很重要!但是,如果仅仅是停留在知识传播层面(反复告诉员工什么是钓鱼、该做什么、不该做什么)的简单重复,然后便想当然地认为员工在下一次面对真实钓鱼邮件或模...
别让 U 盘成 定时炸弹:遗失被盗的危害与保障之道
U盘,作为我们日常工作中常见的工具,承载着大量工作信息和敏感数据。因此,一旦U盘遗失或被盗,就很容易给企业和个人带来财产损失等负面影响。此前,巴黎奥运会就发生了一起U盘被盗事件,给巴黎这座城市带来了一...
涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些?
笔者一个月前写了一篇文章:涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些?,得到了公众号系统推荐,现在还有不少转发和私信留言。作为姊妹篇,今天再写一篇关于钓鱼模拟演练和钓鱼培训的相关合规要求...
企业网络安全文化建设必备(5)-相见恨晚的五本宝典
读一本好书,胜过万两黄金。本篇推荐安全意识与文化专业人士必读的五本“宝典”,有助于安全意识与文化专业人士提升自我修养,破茧成蝶,更顺利地在组织内部推行安全文化变革。有些书我看了不下三遍,受益匪浅。书中...
企业网络安全文化建设必备(4)- 安全学习曲线(SLC)
安全意识的困局安全意识市场是一门大生意!据Cybersecurity Ventures预测,到2027年,安全意识市场规模将增长至100亿美元。安全意识市场方兴未艾,市场潜力巨大且尚待进一步激活,甚至...
涉及安全意识培训合规要求的全球法律法规、标准及框架有哪些?
全球七大洲基本都出台了相关安全法律法规、标准或框架明确要求组织开展安全意识培训。定期的、持续的安全意识教育在帮助组织保护敏感数据、满足法规要求、降低网络攻击和数据泄漏事件的可能性,和提升组织网络弹性方...