尽管安全防护手段已经经过了几十年的迭代和进步,但网络钓鱼自 1990 年代以来一直存在。根据 IBM Security X-Force不久前发布的威胁情报指数,网络钓鱼仍然是攻击者者访问受害者网络的最...
06月11日5 views攻击者
电子邮件
零信任评论
网络钓鱼为何时至今日仍是最主要的攻击方法?
06月11日5 views攻击者
电子邮件
零信任评论
06月11日5 views攻击者
电子邮件
零信任评论
企业安全建设之如何建立开发人员安全冠军项目
在软件开发团队设立安全冠军或接口人可以扩展你的安全团队,解决更接近源代码的应用程序安全问题。摘要想要保护应用程序安全的公司面临着安全团队人手不足和软件开发人员普遍缺乏安全意识的挑战。开发人员安全冠军是...
05月31日6 views团队
安全
开发人员评论
网传搜狐遭遇史诗级邮件诈骗,张朝阳回应来了
近日,关于“搜狐员工遭遇了史诗级电子邮件诈骗,大量员工工资卡被清零”在互联网上传的沸沸扬扬。消息称大部分员工几乎都落入了骗子的圈套之中,搜狐员工打开附件提交了相关身份、金融信息后,其工资卡直接就被犯罪...
05月26日14 views安全意识
钓鱼邮件
银行卡评论
钓鱼事件频发,企业如何做好员工安全意识培训?
背景网络“钓鱼”攻击事件频发。最近几天,国内某知名企业员工收到公司“财务”邮件,通知发放薪资补助。由于邮箱域名是该企业官网官网域名,很多员工信以为真,按照邮件指引提供了银行卡信息和相关操作,导致钱财损...
05月25日15 views网络攻击
网络钓鱼
钓鱼攻击评论
密码政策问答百问之三十二加强密码安全教育
问:为什么要加强密码安全教育?答:密码安全事关国家安全,密码安全意识是国家安全意识的重要内容。密码安全教育是密码工作的重要组成部分,对密码工作高质量发展起着重要的导向和促进作用。做好密码安全教育工作,...
05月24日14 views安全意识
安全教育
密码评论
密码政策问答百问之三十四密码安全教育
问:为什么要把密码安全教育纳入国民教育体系和公务员教育培训体系?答:将密码安全教育纳入国民教育体系,在各阶段的教育过程中,开展密码常识、密码安全意识的教育,有利于提高全民密码安全意识,提高全社会自觉使...
05月18日5 views体系
安全意识
密码评论
网络安全知识体系1.1人为因素(八):网络安全意识和教育——支持安全意识和行为改变的新方法
4.1 支持安全意识和行为改变的新方法越来越多地使用模拟和游戏,以使安全意识更具吸引力,并有助于更复杂的教育措施和行为改变。旨在教导员工不要点击可疑链接的反网络钓鱼模拟可能是当今组织中使用最广泛的。它...
05月15日6 views员工
安全意识
游戏评论
构建员工安全意识计划(三):度量指标
衡量意识计划的有效性可能具有挑战性,特别是对于那些没有风险管理背景的人来说。本文将介绍如何选择有价值的度量值和创建可用的度量值。详细讨论了指标的正确汇报方式和呈现方式,因为它对于获得高级管理层的理解和...
05月13日11 views安全意识
电子邮件
网络钓鱼评论
网络安全知识体系1.1人为因素(七):网络安全意识和教育
4 网络安全意识和教育当人们不遵守安全政策时,安全从业人员通常会采取安全意识、教育和培训措施来应对。但是,在第3节中,我们确定安全卫生必须放在首位:如果人们不断被告知风险非常严重,他们必须遵守政策,但...
05月13日14 views安全
网络安全
风险评论
密码政策问答百问之三十二
问:为什么要加强密码安全教育?答:密码安全事关国家安全,密码安全意识是国家安全意识的重要内容。密码安全教育是密码工作的重要组成部分,对密码工作高质量发展起着重要的导向和促进作用。做好密码安全教育工作,...
05月12日8 views安全意识
安全教育
密码评论
构建员工安全意识计划(二):最佳实践
构建员工安全意识计划(一):行动步骤我们在前面的文章中已经介绍了安全意识计划的整体行动步骤。本文将阐述构建员工安全意识计划的最佳实践,按照用于安全意识计划的预算金额的多少将公司分为低、中、高三个类别,...
05月07日4 views安全
电子邮件
网站评论
循序渐进!开展零信任建设时应做好的16项准备
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评企业应该如何建立高效、安全的零信任体系呢?以下梳理了开展零信任建设时需要做好的16项准备工作。近年来,越来越多的企业...
04月29日9 views安全意识
访问控制
零信任评论