了解为什么您的州需要网络安全培训,以及如何在不停机的情况下进行安排。让我们专注于企业安全培训的前六大解决方案,根据ROI4CIO分析表比较其功能和价格。
您能想象如果每个员工的个人和银行信息泄露了会带来什么后果?美国印第安纳波利斯的Scotty's Brewhouse的4,000名员工绝对可以。 2017年,他们的全体员工成为电子邮件网络钓鱼诈骗的受害者:来自公司各处的W-2税表被发送给冒充首席执行官的冒充者。
可能是有史以来最严重的网络钓鱼攻击,2013年有1.1亿张Target信用卡记录和客户凭证被盗。罪魁祸首是一个分包商的受骗账目。
网络犯罪的另一个例子是2017年3月创建的俄罗斯网站bid-rosneft.ru。我复制了官方资源bid.rosneft.ru的设计和内容,他们在那里张贴了有关招标的信息。因此,所有希望参加比赛的粗心大意的人,一旦进入假站点,都看到了攻击者的联系方式和付款方式。这些是更复杂的方案-潜在客户访问了一个欺诈性网站,与虚构的销售部门联系,并且欺诈者向购买者签发了预付款合同。显然,客户没有收到任何货物。
商业报价通常是从复制真实组织的虚拟电子邮件地址发送的,这就是欺诈者代表Rosagrotrade发送请求的方式。通过注册与公司名称相似的假域名,犯罪分子还会获得一个具有相同域名的邮箱,从该邮箱发送欺诈邮件。
这种欺诈行为在世界各地都很普遍。 2019年3月,48岁的Evaldas Rimasauskas在立陶宛被捕,他们从两家美国IT公司窃取了1亿美元,Rimasauskas创建了一家亚洲计算机设备制造商的虚拟克隆公司。他代表公司代表伪造了电子邮件,表格,与该公司的美国客户联系,并说服他与他签订了合同,将1亿美元转入了他公司的帐户。Rimasauskas通过六个国家(包括拉脱维亚,塞浦路斯,斯洛伐克,立陶宛,匈牙利和香港。
这种犯罪计划被称为“尼日利亚信件”-你们中的许多人肯定还记得为什么:十五年前,我们的电子邮件中充斥着非洲不同地区国王和总统的令人心碎的消息。顺便说一下,在Internet普及之前,这类信件是通过普通邮件发送的。
有时,经典的尼日利亚字母具有相当有趣的内容。例如,2016年,英国网站Anorak报告说,他们的编辑收到了来自尼日利亚国家空间研究局空间项目经理Bakare Tunde博士的电子邮件。敦德博士声称,他的堂兄,空军少校阿巴卡·敦德(Abaka Tunde)在旧苏联空间站工作了25年以上。但是,仅用三百万美元,罗斯科斯莫斯公司的管理者们同意组织一次载人飞船的飞行,并将尼日利亚宇航员送回地球。要求这封信的接收者“仅”提供其银行帐户的详细信息,以便尼日利亚专家可以将所需的金额转给其俄罗斯同事。作为奖励,Tunde博士答应支付60万美元。
撇开所有笑话,您的公司以及世界上几乎每家公司都容易受到恶意软件,勒索,垃圾邮件,黑客攻击和社会工程的攻击。这可能会导致麻烦,或者导致声誉和彻底丧失。
为什么要培训网络安全人员?
对员工进行网络安全培训的论点很简单:如果员工不知道如何识别安全威胁,应该如何期望他们避免,报告或消除威胁?他们不可以。这很短。您还可以查看令人信服的统计数据。
例如,一项2019年的网络安全研究发现,电子邮件安全和员工培训被视为网络安全专业人员面临的首要挑战。 Wombat Security Technologies接受调查的30%以上的员工甚至都不知道网络钓鱼或恶意软件是什么,这一事实得到了证实。在美国,企业电子邮件妥协(BEC)造成的年度损失超过30亿美元。
话虽如此,受影响的公司几乎总是拥有防火墙和安全软件。仅此还不够。工人而不是技术最容易受到攻击。
这完全不意味着陷入陷阱的员工是不负责任的。他们犯下常见的人为错误-信任假身份,引诱诱饵,并且容易受到犯罪分子用来获取公司信息的其他手段的攻击。但是,如果他们没有为此做好准备,没有参加有关网络安全的培训和培训计划,就会发生这种情况。
为了保护自己和公司免受网络攻击,员工需要接受培训。通过使他们熟悉安全威胁和检测威胁的过程,可以加强业务链中最脆弱的链接。
为什么网络安全意识如此重要?
简而言之,90-95%的网络安全漏洞是由人为错误引起的。此外,只有38%的国际组织表示他们已准备好应对复杂的网络攻击。另外有54%的公司表示,在过去的12个月中,他们经历了一次或多次攻击,而且这个数字还在逐月增加。
如今,网络罪犯最喜欢的策略是社会工程-对受害者的心理操纵,以说服他们自愿或不知不觉地交出私人数据。网络钓鱼是另一个早已宣布的问题-95%的网络攻击是网络钓鱼诈骗的结果,因此了解网络钓鱼的基本知识至关重要。
除了这两种类型的虚拟欺诈外,恶意软件还构成了持续的威胁-它涉及下载旨在破解设备或向黑客提供网络访问权限的应用程序或程序。
不断变化的工作模式和大规模的互联网干扰我们的生活,需要对员工进行网络安全技能培训。
远程工作
在2020年,由于采用隔离措施来避免COVID-19大流行,远程办公已成为许多人的新现实。在家工作已经扩散到组织正在制定单独的远程办公策略的地步。但是,即使在大流行之前,美国仍有3000万人每周至少在家中工作一次。
基于云的远程办公提高了舒适度,但同时增加了侵入组织的风险。员工有责任使用任何个人端点设备,并且必须将办公设备的使用限制为公司用途。网络安全培训教远程工作者如何在企业基础架构之外使用设备。
物联网(IoT)
员工将个人设备连接到公司网络,甚至将其用于公务。将个人设备连接到其他机器和网络会加剧漏洞。使用物联网僵尸网络MIRAI对服务提供商发起的最大的DDoS攻击。
移动设备对组织的内部IT安全构成了重大威胁,因为许多设备没有得到充分的保护。可以通过管理并尽可能减少将自己的设备(BYOD)带入工作场所,并确保员工严格遵守安全策略来应对IoT攻击。
加强政府监管
网络安全教育和培训不再是个人选择。在许多强调安全使用计算机和网络的政府法规中,员工意识计划已经变得至关重要。政府机构和立法者正在强调企业保护其IT资产和数字信息的重要性。
员工中谁应该提高他们的网络安全技能?
您的员工是抵御网络犯罪的第一道防线。任何有权使用工作计算机或移动设备的员工都必须完成网络安全培训。毕竟,几乎任何人都可以成为目标-个人电话可以存储可用于访问公司网络的数据;或者,如果员工是身份盗用的受害者,则可以使用此唯一信息来创建与您的品牌相关的虚假资料,从而进行欺诈活动。
培训应包括哪些主题?
您知道为什么对员工进行网络安全培训至关重要。现在,最好了解如何实施此培训。让我们从课程中包含的最重要的主题开始。
为了使员工能够发现并防止违规,他们需要有关威胁表现形式的各种基本知识。在大多数情况下,这包括垃圾邮件,网络钓鱼,恶意软件和勒索软件,社会工程。
垃圾邮件检测材料应说明垃圾邮件不仅发生在电子邮件中,而且还发生在社交网络上的消息和邀请中。例如,LinkedIn的“邀请”可能包含病毒。
网络钓鱼的故事应附有真实网络钓鱼诈骗的示例,以帮助员工了解虚假电子邮件的外观,可能来自何人以及可能需要什么信息。
培训应包括确保没有下载恶意软件或勒索软件的提示。
当然,社会工程应该是必须的。社会工程师伪装成伪造但值得信赖的在线身份,并诱骗他们所需的信息。
密码的重要性
如今,到处都需要密码-用于解锁设备,登录帐户以及与工作相关的每个应用程序。这种策略被认为是一种安全工具,导致许多人设置了易于记忆并易于猜测的通用可重复密码。在线网络安全培训应帮助您了解密码的重要性,并告诉您可以生成和存储密码的可靠程序。
电子邮件,网络和社交媒体政策
员工的电子邮件和社交媒体习惯会使公司暴露于恶意软件中,这些恶意软件会攻击企业应用程序和社交帐户,并窃取信息和金钱。因此,培训中必须包括使用电子邮件,互联网和社交媒体的政策和准则,这一点非常重要。
公司数据保护
每个公司都有其自己的数据保护策略,但不要以为您的所有员工都知道该策略或他们理解它。新员工的信息安全培训应解释数据保护的法定和法律义务。不要忘记定期参加进修课程,以便所有员工记住规则并知道他们何时更改。
如何识别和报告网络安全威胁
员工是您的眼睛和耳朵。他们使用的每台设备,收到并打开的电子邮件都可能包含有关潜伏病毒,网络钓鱼诈骗或密码破解的线索。但是,要真正动员他们抵御攻击,培训应该可以帮助员工了解看似无法解释的错误,垃圾邮件和反病毒警报。并且一定要教育他们关于谁以及如何举报可疑活动。
教学方式
最好不要满足于任何现成的培训模块或基础网络课程。投资直接与您的组织合作的专业网络安全专家更有意义。这项量身定制的培训使您能够开发出针对您独特的公司结构,数据隐私和员工需求量身定制的完整虚拟安全策略。
此类培训的目的始终是改变有关安全的习惯和行为,从而产生共同责任感。不难理解,一次性了解以上主题不足以实现此目标。网络安全培训应经常进行,以提供机会在两次会议之间练习安全的在线行为。
对于新员工,应该从第一天开始提高对在线安全威胁的意识。它有助于在员工手册中包括数据保护策略和规则,Internet使用规则。
作为攻击的第一线和防御的第一线,员工需要支持。不要厌倦提醒他们这一点-让他们觉得自己像超级英雄。通过鼓励和奖励同事的学习成就,在整个培训过程中纳入游戏化元素。
并且,如果在危害发生之前就确定了威胁,请通知公司中的每个人,并说明他们的培训如何帮助企业。
现在,让我们继续研究用于培训网络安全团队的尖端软件解决方案。介绍ROI4CIO分析网格的6种最佳解决方案... 产品说明中附有简短的特性列表,通过它们可以将解决方案相互比较。它们是:网络钓鱼模拟模板,适应性活动(智能计划),部门/组级别指标和索引,性能仪表板,基于风险的活动,自动受众群体定位,每用户每年成本。
Cofense PhishMe
Cofense PhishMe通过广泛的研究,威胁情报和先进的网络钓鱼防护资源,向用户宣传真正的网络钓鱼策略。
Cofense提供了一系列基于云的解决方案,以通过勒索,商业电子邮件泄露和网络钓鱼来保护企业免受网络攻击。
PhishMe是一种安全教育解决方案,是同类软件中最受欢迎的平台之一。它是一个员工培训和网络钓鱼模拟工具,旨在提高组织对社会工程攻击的抵御能力。
Cofense PhishMe模拟活动的网络钓鱼威胁,以生成明智的用户行为。这与鱼品检测相反,鱼品检测可评估脆弱性,但不会改变行为本身。该平台为企业提供了逼真的模拟,可针对难度级别不同的特定类型的社会工程攻击进行微调。除培训外,Cofense还为电子邮件网络提供反网络钓鱼防护。
Cofense Playbooks可让您自定义完整的12个月计划,包括模拟方案,多媒体和教育性内容。借助智能建议,该解决方案使用高级算法根据当前的活动威胁,行业相关性和您的程序定制方案。
Cofense会检查模拟器中每个本地化的内容,以确保其满足观众的需求-内容以36种语言(包括俄语)提供。
点击恶意内容和可疑活动的频率只是故事的一部分。更为重要的是员工的响应能力和弹性指标。因此,在Cofense PhishMe用户中流行的是Cofense Reporter,它是内置的一键式安全事件响应按钮。它使员工成为积极的拥护者。
适用于:中大型组织,企业客户,他们在寻求强大的网络安全培训以及技术网络钓鱼防护。
接口
产品反馈:
“ , — . , . , Cofense — , .”
, EMEA
特点
钓鱼模拟模式:是
响应广告活动(智能计划):是的
部门/组级别衡量指标和索引: N / A
生产力仪表板:是
自动的受众群体定位: N / A
风险为基础的广告活动: N / A
价格每用户每年: $ 12-25
Knowbe4企业安全意识培训
KnowBe4提供了一种全面的学习方法,其中包括基本的模拟攻击测试,交互式培训以及各种攻击形式的持续模拟。
多年来,KnowBe4一直是Gartner魔力象限中基于计算机的培训(CBT)的领导者(一家重要的IT市场研究公司,它使用两种线性渐进专家量表(“视野开阔”和“执行能力”发布评估报告) ”。
在开始培训之前,KnowBe4将提供基本测试,以评估公司中易受网上诱骗,网上诱骗(例如通过电话通信的攻击,以各种借口从支付卡持有人处骗取机密信息),网上诈骗(例如通过SMS消息进行网上诱骗,通知不存在的奖品并请求访问该网站。
该公司提供世界上最大的安全教育资料库,包括交互式模块,视频,游戏和新闻通讯。
KnowBe4平台将所有功能集成在一个图形界面中。培训活动可在数分钟内启动并模拟攻击,而团队则通过包括数千种模板在内的全自动网络钓鱼,诱骗和欺骗攻击进行培训。这些模板是完全可自定义的,有4000多种高度逼真的网络钓鱼电子邮件可供选择,并且会随着时间的流逝而扩展。
在培训期间,KnowBe4将发送有关企业优缺点的报告。常规统计信息和详细统计信息均可用,并且可以轻松地包含在管理报告中。他们提供对整个组织的安全性能的洞察力。
KnowBe4使您可以从三个级别访问现成的培训-I,II和III。这包括模块,微模块,视频,海报和游戏。 SaaS锻炼平台的订购包括银,金,白金和钻石等级。您可以访问的内容以及可以培训的员工数量取决于级别。
最适合:正在努力消除网络钓鱼攻击并希望对其员工进行网络安全教育的企业。产品反馈
界面
:
“ KnowBe4. , . , KnowBe4 . — , , . , , .”
Azamat Uzhangaliyev, Group IT Network Engineer, TXT e-solutions
特点
钓鱼模拟模式:是
响应广告活动(智能计划): N / A
系/组级别衡量指标和索引:是的
生产力仪表板:是
自动受众群体定位的
基于风险的广告活动:是的
价格每用户每年份: $ 8-29.5
梭子鱼网络钓鱼线
一种基于云的学习工具,可提供网络安全知识以防御网络钓鱼和社会工程学威胁。
梭子鱼公司是一家全球网络安全解决方案提供商,提供一系列基于云的产品来保护企业免受网络安全威胁。
梭子鱼使用PhishLine为众多公司客户提供网络安全培训。 PhishLine提供的课程包括媒体内容和网络钓鱼模拟。 PhishLine非常重视报告和分析,以便管理人员了解员工如何看待培训。
PhishLine提供具有高度可变性的专利攻击模拟-网络钓鱼,网络钓鱼,欺骗和发现的物理媒体(USB / SD卡)。无需选择-您可以一次使用多个模板。
使用PhishLine,您可以培训员工识别不同来源的威胁。 PhishLine建模和教程易于使用且可完全自定义。该解决方案提供了广泛的材料:从数百种易于使用的仿真模板,着陆页,风险评估调查和培训视频中进行选择。内容可以单独使用,也可以集成到模拟网络钓鱼和社会工程活动中。
尽管梭子鱼的内容在某些地方缺乏交互性,但该产品以其细粒度和可自定义的报告而出众,可提供对组织内部安全性的实际了解。该报告包括漏洞分析,该漏洞分析从16,000多个数据点收集信息。该平台提供了一个Outlook插件,允许用户向IT部门报告可疑的网络钓鱼电子邮件。
最适合:需要全面了解其组织的安全性的企业客户,以及需要详细的报告和分析以提交给监管审查者的公司客户。产品反馈
界面
:
“ Phishline , . . Phishline . , , . — , .”
特点
钓鱼模拟模式:是
响应广告活动(智能计划): N / A
系/组级别衡量指标和索引:是的
生产力仪表板:是
自动的受众群体定位:是
基于风险的广告活动:是的
每用户价格每年:从$ 24
Cybeready BLAST
Cybeready通过基于机器学习的培训来保证公司网络安全。这种自适应技术可以在不改变用户工作方式的情况下,向用户宣传网络钓鱼和其他类型攻击的危险。
CybeReady提供科学驱动,人工智能和机器学习驱动的培训。他们的平台使网络安全培训自动化,从而使员工可以接受全年培训。
据CybeReady称,在解决方案中使用大数据和机器学习可确保员工行为发生变化,不仅是短期的,而且是长期的。该公司声称,这种培训方法使员工的抵御攻击能力平均提高了五倍。
培训仅在需要时进行,最多不会花费两分钟。培训活动本身也在几分钟之内完成,因此CybeReady平台的管理保持在最低水平。
CybeReady在云中交付,并作为服务交付给组织。设置平台仅需要提供对自定义员工电子邮件目录的访问权限。
最初,该程序根据位置或工作功能将用户分为逻辑组。但是,在第一次培训课程(一些用户接受或忽略攻击)之后,组会更改。有人会进入那些不会“点击”恶意电子邮件的人群,而其他人可能会陷入“串行点击器”的类别,并被诱骗到每一个骗局中。基于这些分类,CybeReady修改了其模拟攻击的类型和频率。
在活动结束时或活动期间,管理员可以登录CybeReady云门户查看有关培训如何帮助用户的报告。这些报告由几页组成,并填充有辅助图表,这些图表显示了动态随时间的变化。这些文档还按各种因素细分(工作类型和公司的部门),因此很容易确定当前漏洞的位置,并针对此漏洞进行宣传。
适用于:各种规模的组织和企业客户,他们在寻求易于实施,自动化和有效的网络安全培训。 产品反馈
界面
:
“ , , , . , . , , , .”
Yaron Weiss, Payoneer’s VP Corporate Security and Global IT Operations
功能
网络钓鱼模拟模式:是
响应式广告系列(智能计划):是
部门/小组级别的指标和索引:是
生产力仪表板:是
自动受众群体定位:是
基于风险的广告系列:是
每用户每年的价格: $ 5-25
Proofpoint的Threatsim
ThreatSim提供反网络钓鱼测试服务。一种用于模拟网络钓鱼,USB和SMS攻击的可定制解决方案,使您可以在几分钟内评估企业的脆弱性,并突出显示员工培训所必需的媒介。
Proofpoint提供有效的网络安全和合规性解决方案,以保护电子邮件,Web,云和社交媒体。
该公司的ThreatSim攻击模拟产品是一个针对反网络钓鱼的安全培训计划。提供了多种格式-包括静态和动画的着陆页,短视频和交互式任务。静态登录页面有17种语言可供选择,使全世界的员工都可以用自己的语言查看消息。
模拟过程中收集的结果被分组为报告,这些报告确定您的组织容易受到现代攻击,从而使您能够主动保护组织的数据。 ThreatSim提供了广泛的分析和员工对各种攻击场景的响应的特定记录。您将知道员工是否通过手机,平板电脑或计算机被卷入攻击,他们使用的是什么浏览器以及攻击过程中所处的位置。
ThreatSim可以用作独立评估工具,也可以与交互式培训模块结合使用。 ThreatSim网络钓鱼工具支持超过35种语言的上千个模板。模板的多样性考虑了三个关键的测试因素:内联链接,身份请求和附件下载(.pdf,.doc,.docx,.xlsx和.html)。
管理员可以自定义任何模板的内容或创建自己的模板。这种灵活性使组织可以快速轻松地创建及时且相关的网络钓鱼测试。
最适合:各种规模的企业,需要通过高级网络钓鱼威胁建模和安全培训来教育员工和减轻风险。产品反馈
界面
:
“用于模拟攻击的各种模板以及这些模板的真实外观确实令人印象深刻。事实证明,自定义模板的能力在使网络钓鱼电子邮件变得更难以检测时非常有用,它使您可以欺骗内部帐户并制作合理的网络钓鱼电子邮件。”
特点
钓鱼模拟模式:是
响应广告活动(智能计划): N / A
系/组级别指标和索引: N / A
生产力仪表板:是
自动的受众群体定位: N / A
风险为基础的广告活动:是的
价格每用户每年: N / A
Dcoya行为
Dcoya的学习解决方案考虑了员工的多样性,行为心理学和营销方法,以实践和改善网络安全行为。
最好的防御方法是培训:
Dcoya Behave的公司网络安全培训计划提供了个性化的网络安全培训方法。 Dcoya的解决方案利用机器学习算法将行为心理学和市场营销方面的最佳实践整合到一个完全自动化的学习程序中。
Dcoya Behave使个人网络安全培训自动化,从而针对每位员工进行量身定制。该解决方案模拟了社会工程和网络钓鱼攻击,测试了您的同事的才智。
Dcoya Behave还可以自动进行员工细分,针对针对公司中不同部门,角色或其他组的网络钓鱼攻击。该产品跟踪针对个人和团队的模拟的开始,完成和结果,因此管理员始终了解实现网络安全和合规性目标的进度。
最适合:希望对员工进行网络安全培训的中小型企业。
界面
功能
网络钓鱼模拟模板:是
自适应活动(智能计划):是
部门/小组级别的指标和索引:是
生产力仪表板:是
自动受众群体定位:是
基于风险的广告系列:是
每用户每年的价格: 5-25美元