记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

拿去不谢!史上最详尽的信息安全意识教育日历

企业即使投入再好的信息安全技术和产品,也难以解决内部威胁以及社会工程等攻击手段,无法做到全面有效地保护企业信息资产。而通过开展员工的信息安全意识培训教育工作,不仅能降低企业风险、满足合规要求,还能避免安全团队陷入到解决由员工安全意识薄弱引发的安全事件的工作中去,由此可以将安全资源投放到更重要的事情上,降低企业信息安全工作的成本。 信息安全意识培训教育的驱动因素: 网络安全法明确要求开展网络安全意识培训教育; 行业监管要求重视信息安全意识培训工作; 随着技术发展,业务需求发生变化,迫切需要提升员工的安全意识; 网络钓鱼,垃圾邮件等社工手段威胁不断上升; 成本低、实施容易,但效果显著的安全防护工作。 不要小看信息安全意识宣传工作 体系化是关键 针对员工的网络与信息安全意识教育工作绝非简单的通过一次现场培训、考
发布时间:2016-12-07 23:00 | 阅读:426289 | 评论:0 | 标签:牛闻牛评 信息安全意识

六大技巧提升员工信息安全意识

国家网络安全宣传周即将于本月19日开启,随着互联网和信息系统的普及,越来越多的企业认识到员工信息安全意识的重要性,开始开展员工的信息安全意识宣传教育活动,并将其作为每年信息安全工作中的一项必要工作,常年坚持下去。 作为国内首家开展员工信息安全意识培养工作研究与实践的机构,安全牛结合多年来在相关项目实施中积累的经验,总结了员工信息安全意识培养工作的几大误区,并给出了相应的解决办法,以期对即将开展此项工作的企业有所帮助,同时也供已开展这项工作的企业参考。 技巧一: 在不影响正常工作的前提下,合理利用员工碎片化时间进行宣贯工作 企业内部IT或信息安全部门,在企业内部开展员工信息安全意识宣教工作时,员工往往会觉得:一定又要耽误很多工作时间来配合。如果这项工作在开展初期就让员工产生这样的想法,那基本上已经算是失败了。
发布时间:2016-09-11 05:55 | 阅读:67136 | 评论:0 | 标签:术有专攻 信息安全意识 意识培养

近乎完美的社会工程毁于一个小小的失误

这封社会工程邮件近乎完美,但一个小小的破绽导致整个社工尝试失败。美国一位网友最近分享了一封寄电子邮件,看到这封邮件的所有人都认为这是一次近乎完美的社会工程尝试。不过,信息安全意识培训加上管理层对任何可疑要求进行询问的全力支持,成功避免了该攻击可能造成的巨额财务损失。那封电子邮件一眼看去似乎是从该公司首席执行官的账户发给审计人员的,邮件本身与审计员和首席执行官之间早前的沟通很相似。这封伪造的电子邮件盗用了该公司的Outlook模板,使用那位首席执行官的头像,还伪造了一个用他的邮件地址构造的FROM(邮件作者)域,但退信地址(return-path)却又不一样。不过,审计人员并没有仔细检查邮件头信息。在她看来,该邮件内容的行文基调看起来太正常了。虽然有些拼写错误和格式问题,但快速交流中在所难免,日常操作上也相当常见
发布时间:2015-10-15 21:40 | 阅读:70957 | 评论:0 | 标签:动态 信息安全意识 社会工程学

【安全课堂】五招潜移默化员工安全行为

就像处于青春叛逆期的少年,在面对网络安全问题时,有些员工并不想被人告诫什么该做什么不该做。太多的规矩会导致不经意间做出错误的决定,将公司数据至于网络威胁之中。相反,更加温和的方式则可以帮助他们做出自己更加明智的决定。但是,改变员工的行为并非易事。人是社会性动物,天生需要进行社交活动和分享信息。——阿里桑德罗·阿奎斯特,卡耐基梅隆大学IT与公共策略教授,美国最大的网络安全研究与教育机构卡耐基梅隆大学(CMU)网络实验室(CyLab)成员。据研究,自我表露可以触发脑神经机制中与奖励有关的部分,表明人类非常看重与他人分享想法与感受的能力。在一个实验中,实验体甚至想花钱获取一个披露自身信息的机会。“问题在于,现代科技增加了我们暴露信息的能力,我们已经无法真正意识到自己到底给出去多少信息,这些信息都传到了多少人那里。”阿
发布时间:2015-03-02 14:50 | 阅读:78627 | 评论:0 | 标签:CISSP 安全意识 牛管理 牛观点 信息安全意识 安全课堂

别让离职员工带走你的数据

员工离职早已是司空见惯的事了。只要员工为公司工作,就很难完全确保公司的专属信息和敏感数据能够得到妥善保护。而对于离职员工乃至即将离职的员工,执行安全策略更是几乎不可能的事情。所以对于组织很重要的一点,就是要有相应的工具能够监控员工访问的数据并能够检查最近的活动,以确定是否有需要关注的事情。最近,风险投资公司美国德克萨斯州太平洋投资集团(TPG)与其前发言人亚当·莱文之间正在进行的官司,让心怀不满的员工离开公司时偷窃公司数据的场景引起了全美上下的关注。TPG起诉亚当·莱文,指控他在升职失利后偷窃了机密文件和其他敏感资料。根据路透社的报道,“TPG正寻求恢复亚当·莱文可能持有的机密和专属信息,并已经发布禁令阻止他对信息的散播或破坏,要求给付补偿性赔偿金。”请注意,报道中说,TPG认为亚当·莱文“可能持有”机密和专属
发布时间:2015-02-27 23:30 | 阅读:93944 | 评论:0 | 标签:CISSP 牛观点 信息安全意识 数据泄露

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云