|
|
網(wǎng)絡(luò)釣魚(yú)是一個(gè)問(wèn)題,大公司平均每年為之付出3700萬(wàn)美元的成本��。灰鴿子,遠(yuǎn)程控制軟件
平均有10000名員工的公司,每年投入370萬(wàn)美元處理釣魚(yú)攻擊,根據(jù)一項(xiàng)新的報(bào)告6��。
1.jpg (37.46 KB, 下載次數(shù): 1193)
下載附件
2015-8-27 08:06 上傳
公司的報(bào)告,調(diào)查了377名IT專業(yè)人員規(guī)模從低于100到75000名員工,顯示,大約一半的成本是由于生產(chǎn)力損失��。
平均每年員工浪費(fèi)4.16小時(shí)網(wǎng)絡(luò)釣魚(yú)詐騙��。
更多的方案:如何發(fā)現(xiàn)一個(gè)網(wǎng)絡(luò)釣魚(yú)郵件��,灰鴿子使用教程��,遠(yuǎn)控��。
此外,27%的成本的風(fēng)險(xiǎn)應(yīng)對(duì)數(shù)據(jù)泄露引起的損害憑據(jù),是解決憑據(jù)被破壞的直接成本10%��。
9%是惡意軟件造成數(shù)據(jù)泄露的風(fēng)險(xiǎn),和剩下的6%是包含惡意軟件的直接成本��。
“每個(gè)人都理解違約的成本,和向量的最大威脅之一是釣魚(yú),”喬·費(fèi)拉拉說(shuō),首席執(zhí)行官袋熊安全技術(shù),贊助的報(bào)告��。
根據(jù)最新的Verizon數(shù)據(jù)泄露的報(bào)告,網(wǎng)絡(luò)釣魚(yú)是第二個(gè)最常見(jiàn)的威脅向量,與去年大約四分之一的數(shù)據(jù)泄露��。
“但我不認(rèn)為每個(gè)人都有一個(gè)處理的所有成本分層,”費(fèi)拉拉說(shuō)��。
但是6報(bào)告并不都是壞消息��。公司可以大大降低phishing-related成本與員工教育��、袋熊提供的自動(dòng)化培訓(xùn)等從卡內(nèi)基梅隆CyLab剝離網(wǎng)絡(luò)安全研究中心。
公司推出培訓(xùn)項(xiàng)目看到改進(jìn)的26 - 99%網(wǎng)絡(luò)釣魚(yú)電子郵件點(diǎn)擊率��、平均提高64%,根據(jù)6��。
添加在保留下降了25%,6計(jì)算phishing-related節(jié)約成本188美元每用戶平均公司��。
這意味著每個(gè)用戶77美元偏差培訓(xùn)項(xiàng)目��。
花費(fèi)不到4美元每員工,結(jié)果在一個(gè)20倍的投資回報(bào)超過(guò)一年表現(xiàn)最差的培訓(xùn)項(xiàng)目,并從平均50倍的回報(bào)計(jì)劃��。
然而,這個(gè)計(jì)算不包括培訓(xùn)時(shí)間��。根據(jù)費(fèi)拉拉,需要用戶大約30分鐘去通過(guò)這三個(gè)公司的反釣魚(yú)訓(xùn)練模塊,和“可教時(shí)刻”與模擬交互網(wǎng)絡(luò)釣魚(yú)電子郵件在一分鐘��。
調(diào)整,總儲(chǔ)蓄下降到約137美元的平均培訓(xùn)計(jì)劃,和最有效的一個(gè)24美元,使37-fold和7倍的投資回報(bào),分別��。
“重要的是要記住,網(wǎng)絡(luò)釣魚(yú)攻擊后的潛在損失更大,更具破壞性的不僅僅是生產(chǎn)力的損失,”費(fèi)拉拉說(shuō)��。
的一個(gè)好方法讓員工做培訓(xùn)的動(dòng)機(jī)是首次運(yùn)行一個(gè)模擬網(wǎng)絡(luò)釣魚(yú)攻擊,費(fèi)拉拉說(shuō)��。
不僅提供一個(gè)基線指標(biāo)對(duì)網(wǎng)絡(luò)釣魚(yú)郵件點(diǎn)擊頻率,但它也向員工表明他們是脆弱的。
“我們有一個(gè)客戶做了一個(gè)模擬攻擊他們的IT組織和他們有一個(gè)巨大的失敗率,這對(duì)他們來(lái)說(shuō)是一個(gè)大開(kāi)眼界,超過(guò)50%的人失敗了,”費(fèi)拉拉說(shuō)����!拔覀兪褂玫膭(dòng)機(jī),讓他們來(lái)訓(xùn)練。只要你不錘頭或貶低他們,你可以得到一個(gè)偉大的反應(yīng)����! |
|
加載中...
發(fā)表于 2015-8-27 08:06:11
QQ好友和群
收藏
發(fā)表于 2015-9-16 20:54:55