4.1 支持安全意识和行为改变的新方法
越来越多地使用模拟和游戏,以使安全意识更具吸引力,并有助于更复杂的教育措施和行为改变。
通过所提供的教育工作。但是,最先引入“触发时刻”概念(在最新的 Fogg 行为模型中称为鼓励(提示),参见图4 )的 Fogg 非常清楚,只有当人具有足够的水平时,它们才会导致行为改变参与所提供培训的动力,以及应用所教授技能的能力。Joinson 认为,社会工程攻击者使用的某些情绪和上下文触发因素非常有针对性和强大(例如,声称在工作日结束前不久有关于交通或公共交通中断的信息的通知),它们无法通过培训来预防。
|
安全意识游戏Capture The Flag (CTF) 游戏旨在提高对漏洞以及如何利用漏洞的意识。这个想法是,通过了解他们如何利用漏洞来攻击系统,防御者学会了不将它们合并到他们自己的系统中。但是,重点是培训那些负责保护组织的人员,而不是更广泛的用户和员工。 有一些桌面纸牌游戏旨在为组织内更广泛的用户群提供安全意识,例如 Ctrl-Alt-Hack 、dox3d!a和其他专门针对ICT专家和开发人员,例如 Microsoft 的微软特权的提升。还有一些棋盘游戏旨在由工作组玩,以提高对网络安全威胁和网络风险决策复杂性的认识,例如决策和中断。如果在团体环境中玩,所有这些游戏都具有提供社交学习体验的潜在优势。但是,如果将它们作为一次性练习提供,它们不太可能产生持久的效果。 |
网络安全知识体系1.1人为因素(三):可用的安全性——目标和任务
网络安全知识体系1.1人为因素(四):可用的安全性——交互上下文
原文始发于微信公众号(河南等级保护测评):网络安全知识体系1.1人为因素(八):网络安全意识和教育——支持安全意识和行为改变的新方法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论