如果您在业务的非技术领域承担了网络安全的责任,则有几十年的一直是舒适管理员的永恒问题。单词的架子已经溢出到了受限的主题上。
如何让用户停止点击一切?
每个负有网络安全责任的人都有自己的恐怖故事,当顽固的用户疯狂点击Dridex安装程序时,他们会纳闷为什么自己的“发票”无法加载。用户可能会让宏看到“重要通知”,对显示问题挠头,然后在另一台机器上打开文档,因为他们的文件显然有问题。一个更近期的推论是,用户从“CEO”那里收到一封电子邮件,然后在没有与任何人联系的情况下,开始向亚洲的一个可疑地址电汇。这些问题多年来几乎在每个组织中都出现过。那么这些人到底出了什么问题,我们该如何解决呢?
理论1:糟糕的用户
让我们称之为Bofh理论,因为它最常见的人是安全的,以解释为什么我们不必为网络钓鱼做任何事情,因为它永远无法解决。用户,一种无知的愚昧的灵魂,无法从他们的日常辛劳来抬头来启发出在安全问题上。人们永远无法预测营销执行率达到我们的安全复杂程度,因此,试图抬起它们是愚蠢的。这是错误的,并且努力工作,在几个层面上。
首先是Ned Flanders的父母纠正症:“我们没有什么,我们没有答案!”我们每天在每天工作这些问题的人很少,如果有与业务利润中心的对话在他们的条件。如果单击PHOUSH,最多可达和包括整个生产网络的妥协,我们倾向于淋浴用户拖放可怕的结果。虽然真正的ish,当你采取这种方法几乎每一个潜在的威胁时,普通用户将立即将你作为歇斯底里的鸡肉。而且它们并不一定是错误的。在适当配置的网络上的PHISH派生妥协的最常见结果是受影响的主体的再剪辑,然后是SOC调查并向CISO报告。虽然刺激性和耗时的耗时,但这不是一个灾难。一种更高效的方法是向用户向用户解释与报价和业务的财政费用相关的停机时间。(取决于ORG,最多16个失去了受影响的用户的工作时间,以及SOC的更多工作时间。)
“坏用户理论”更温和的版本是网络钓鱼教育。人们根本不知道网络钓鱼是什么样子的,也不知道它能做什么,我们有义务教他们,然后网络钓鱼将永远被解决。这有三个问题。
- 它假设用户从未有过好的理由单击稍微忽略的消息。
- 它假设一个安全的用户/管理员不会点击一个钓鱼。各种APT小组都取得了巨大的成功,证明了事实并非如此。如果你认为你不容易受此影响,那就是你——你就是安全漏洞。
- 电子邮件疲劳侵蚀你的判断
- 网络钓鱼教育课程是糟糕的.我是说真的,看看这个:
理论2:坏公司
有些人意识到,将不受欢迎的用户行为归因于大规模的、具有传染性的、难以处理的愚蠢行为是适得其反的,通常是错误的,并毒害了安全部门和公司其他部门之间的关系。这些人会告诉你,点击不是用户的错,本质上,是公司的错,鼓励了不良行为。这更接近事实,因为组织激励确实能强烈地预测个人结果,但仍然可能存在问题。
在真实方面,一些公司喜欢用那些看起来像phishes的电子邮件删除员工。用户可以接收充满HTML的公司电子邮件,迫切需要采取行动,然后是互联网网络资源的链接并不罕见。如果对您熟悉这听起来,这并不是一个真正的谜,为什么你的用户会点击PHISH。
在“是的,但”的一边,Phishes有一个以上的诱惑。对于每个看起来像更新企业电话簿条目的合法要求的PHISH,“首席执行官”要求用户向西联汇款到越南,或者在填写调查后提供“企业折扣”。这里的问题较少学习的电子邮件无助,更多的安全文化不会作为合作伙伴将用户视为。必威客服app一个健康的SoC不会骂用户不当行为,IT作为脚士兵争夺脚兵,以砍掉恶意指示器,否则将在天气下进行。有珍贵的小小的,使非技术用户更自豪,而不是能够向专业人士带来新的威胁来表现出倾向。为您的用户提供骄傲的理由,他们会有机会跳跃。
理论3:用鸭嘴兽驾驶钉子
为什么网络钓鱼一个难以解决的问题?因为…
组织问题需要组织解决方案
没有任何补丁、更新、转换或SIEM会对人类行为有丝毫的影响,但这似乎并没有阻止人们尝试。用户点击钓鱼,并将继续这样做,因为他们被激励将点击视为一种理性行为。在寻求网络钓鱼的技术解决方案之前,需要问一些问题:
- 业务是否通过频繁,多用户修订的文档文件?考虑基于云的文档编辑解决方案,甚至是版本控制软件.没有人可以点击没有发送的恶意附件。
- 你的公司内部通信与网络钓鱼有多相似?忽视他们的后果是什么?在安全和公司通信之间进行一次对话,对于教授更好的电子邮件卫生有很长的路要走。
- 你害怕你的首席执行官吗?商业电子邮件妥协是一种非常有利可图的骗局,它依赖于网络钓鱼的收件人太害怕而不敢质疑来自他们认为是他们老板的电子邮件。
这些可能解决方案的常见线程是它们便宜或自由,您已经可以实现那些依赖内部资源的解决方案。在您花钱工程之前,将鸭嘴兽放下并询问“为什么没有人点击这一点可能会更加富有成效,可能会更加富有成效?”。
评论