|
|
網(wǎng)絡釣魚是一個問題,大公司平均每年為之付出3700萬美元的成本����。灰鴿子,遠程控制軟件
平均有10000名員工的公司,每年投入370萬美元處理釣魚攻擊,根據(jù)一項新的報告6�����。
1.jpg (37.46 KB, 下載次數(shù): 1193)
下載附件
2015-8-27 08:06 上傳
公司的報告,調(diào)查了377名IT專業(yè)人員規(guī)模從低于100到75000名員工,顯示,大約一半的成本是由于生產(chǎn)力損失。
平均每年員工浪費4.16小時網(wǎng)絡釣魚詐騙�����。
更多的方案:如何發(fā)現(xiàn)一個網(wǎng)絡釣魚郵件��,灰鴿子使用教程����,遠控。
此外,27%的成本的風險應對數(shù)據(jù)泄露引起的損害憑據(jù),是解決憑據(jù)被破壞的直接成本10%�����。
9%是惡意軟件造成數(shù)據(jù)泄露的風險,和剩下的6%是包含惡意軟件的直接成本��。
“每個人都理解違約的成本,和向量的最大威脅之一是釣魚,”喬·費拉拉說,首席執(zhí)行官袋熊安全技術(shù),贊助的報告����。
根據(jù)最新的Verizon數(shù)據(jù)泄露的報告,網(wǎng)絡釣魚是第二個最常見的威脅向量,與去年大約四分之一的數(shù)據(jù)泄露����。
“但我不認為每個人都有一個處理的所有成本分層,”費拉拉說����。
但是6報告并不都是壞消息�����。公司可以大大降低phishing-related成本與員工教育����、袋熊提供的自動化培訓等從卡內(nèi)基梅隆CyLab剝離網(wǎng)絡安全研究中心。
公司推出培訓項目看到改進的26 - 99%網(wǎng)絡釣魚電子郵件點擊率����、平均提高64%,根據(jù)6�����。
添加在保留下降了25%,6計算phishing-related節(jié)約成本188美元每用戶平均公司�����。
這意味著每個用戶77美元偏差培訓項目��。
花費不到4美元每員工,結(jié)果在一個20倍的投資回報超過一年表現(xiàn)最差的培訓項目,并從平均50倍的回報計劃�����。
然而,這個計算不包括培訓時間��。根據(jù)費拉拉,需要用戶大約30分鐘去通過這三個公司的反釣魚訓練模塊,和“可教時刻”與模擬交互網(wǎng)絡釣魚電子郵件在一分鐘�����。
調(diào)整,總儲蓄下降到約137美元的平均培訓計劃,和最有效的一個24美元,使37-fold和7倍的投資回報,分別�����。
“重要的是要記住,網(wǎng)絡釣魚攻擊后的潛在損失更大,更具破壞性的不僅僅是生產(chǎn)力的損失,”費拉拉說�����。
的一個好方法讓員工做培訓的動機是首次運行一個模擬網(wǎng)絡釣魚攻擊,費拉拉說�����。
不僅提供一個基線指標對網(wǎng)絡釣魚郵件點擊頻率,但它也向員工表明他們是脆弱的�����。
“我們有一個客戶做了一個模擬攻擊他們的IT組織和他們有一個巨大的失敗率,這對他們來說是一個大開眼界,超過50%的人失敗了,”費拉拉說������!拔覀兪褂玫膭訖C,讓他們來訓練��。只要你不錘頭或貶低他們,你可以得到一個偉大的反應�������! |
|
加載中...
發(fā)表于 2015-8-27 08:06:11
QQ好友和群
收藏
發(fā)表于 2015-8-27 08:06:14