构建人类防火墙:打击社会工程攻击的组织范围战略
近年来,网络钓鱼攻击导致的数据泄露大幅增加,可能是当今商业、政府和非营利组织面临的最危险的威胁之一。随着网络钓鱼攻击变得越来越个性化和复杂,这些组织必须制定策略,不仅要培训其成员在个人基础上检测和避免这些攻击,还要更好地协调和激励成员共同努力打击这些攻击。通过建立这种“人防火墙”,个人在管理信息技术安全时被纳入解决方案的一部分,而不是经常被认为是“最薄弱环节”的问题。
以下部分概述了与组织策略、培训干预、激励和网络钓鱼易感性相关的一系列皇冠体育研究,这些皇冠体育研究有助于理解和开发人类防火墙。
组织策略
对大型组织的高级安全官员的一系列采访显示,构建人工防火墙需要通过技术、物理和关系渠道实现桥接和缓冲机制,以建立组织内外的协作。桥接是指在这些通道内建立联系、连接或集成,而缓冲是指在这些通道内建立障碍、分离或独立性。桥接和缓冲本质上都不安全,两者的适当平衡和实现对于保护组织免受社会工程攻击是必要的。
基于这些访谈,我们制定了一个10步组织战略,通过系统地利用员工来帮助组织减轻网络攻击:
1. 获得最高管理层的支持
2. 在IT职能之外建立一个安全部门
3. 通过训练建立态势感知能力
4. 培养安全超级用户
5. 提供组织激励来激励桥接和缓冲
6. 参与与其他组织的沟通
7. 通过桥接策略,深入参与并信任你的员工
8. 改变工作的性质,建立桥梁和缓冲
9. 通过技术能力的衔接建立组织意识
10. 根据行业标准制定政策和程序
训练干预
尽管就安全相关问题对个人进行培训通常是一项具有挑战性的任务,但用户安全教育仍然是抵御网络钓鱼攻击的重要防线,应该与技术工具和机制结合使用。我们的皇冠体育研究考察了两种培训的有效性,一种是针对具体情况的培训,在这种培训中,人们被教导在评估电子邮件时应用特定的规则或识别线索,另一种是正念培训,在这种培训中,人们被教导批判性地分析并分配足够的精力来处理他们的电子邮件。我们的皇冠体育研究结果表明,为个人提供有关网络钓鱼的一般视频培训是有效的,这导致点击嵌入在网络钓鱼电子邮件中的链接的可能性降低了44%。然而,当培训与激励个人识别和报告网络钓鱼邮件的排行榜结合使用时,这种效果会更大,从而使点击网络钓鱼邮件中嵌入链接的可能性降低64%。
激励检测
那些独自做决定的人可能最容易受到网络钓鱼攻击,因为他们缺乏从别人那里得到的反馈或指导。相反,创建个人集体合作的环境可以更快地识别网络钓鱼电子邮件和信息传播。利用与众包、知识管理系统和游戏化相关的概念,我们的皇冠体育研究考察了
排行榜在影响个人识别和向集中系统报告网络钓鱼信息的能力和动机方面的有效性,在那里他们可以收到实时信息和反馈,以帮助他们做出决策。我们的皇冠体育研究结果表明,通过奖惩积分或公开承认提供激励,以及促进合作与竞争的环境,如何影响个人识别网络钓鱼电子邮件的准确性,报告网络钓鱼电子邮件的动机,点击网络钓鱼链接的可能性,以及完成正在进行的任务的生产力。
- 打击网络钓鱼攻击:知识管理方法(PDF)
网络钓鱼易感性
钓鱼者利用各种社会工程策略使他们的信息更有说服力,并最终说服个人自愿提供他们的机密信息。具体而言,我们的皇冠体育研究结果表明,个体更容易受到提供更高自决的影响技术的影响,而不太容易受到需要重复互动或虚构共享经验的技术的影响。
我们的皇冠体育研究结果还表明,一些体验和行为因素不仅增加了用户对网络钓鱼者要求提供个人信息的敏感性,而且提高了他们检测网络钓鱼邮件的能力。对皇冠体育app使用电脑的能力缺乏信心、缺乏浏览互联网的经验、缺乏适当的安全政策知识和/或对他人缺乏怀疑的个人最容易受到网络钓鱼电子邮件的欺骗。
在接收和解读潜在的网络钓鱼邮件时,个人还会进行三个阶段的欺骗检测过程:
1. 电子邮件的外观——用户注意与电子邮件的合法性、内容和请求相关的线索
2. 激活怀疑——用户的怀疑是由接收信息的上下文的不一致,以及他们的个性特征和技术经验和意识引发的
3. 确认怀疑-用户通过向第三方寻求确认或单独调查和收集信息来确认他们的怀疑
