最近公司因代理了一項新產品,學到了很多以前不熟悉的新單字。每當遇到新的單字都會記錄下來並分享這些知識。這也算是對於攻擊法的一種新認知。
現今用戶面臨惡意攻擊
對於攻擊者來說,利用誘使用戶點擊連結或打開附件來執行惡意軟件比利用網路系統的漏洞容易、快速、低成本。
在許多情況下,一封精心設計的電子郵件就夠了,即使只採用少量的社會工程學技巧,也能有效地發動攻擊甚至不需要任何惡意軟體。
如何辨識企業內容易受攻擊的人員?
要如何辨識出企業內容易受攻擊的人員(Very Attacked Persons,簡稱 VAP),將企業有限的資源更多地投入到這些人身上,無論是增加社交工程演練的次數,或是提供資安培訓課程等等,都是非常重要的事情。
分析出VAP的方法 • 收到惡意信件(Phishing Emails)的次數 • 遭受攻擊手法(Attack Methods)的威脅程度 • 收到垃圾信件(Spam Emails)的數量等等
分析出企業中 VAP 的方法
- 收到惡意信件(Phishing Emails)的次數
- 遭受攻擊手法(Attack Methods)的威脅程度
- 收到垃圾信件(Spam Emails)的數量等等
