如何判斷公司的網(wǎng)絡(luò)釣魚郵件中招率？

不管身處什么行業(yè)，每個企業(yè)都面臨嚴(yán)重的信息泄露風(fēng)險。統(tǒng)計結(jié)果表明所有行業(yè)的 釣魚基準(zhǔn)測試PFR平均值是令人不安的20.81％。這意味公司有將近五分之一的員工受到社會工程和網(wǎng)絡(luò)釣魚詐騙的威脅。
在釣魚郵件演練完成后很多公司都會問這樣的一個問題：“我們公司的網(wǎng)絡(luò)釣魚中招率相比其他同行業(yè)企業(yè)處于怎么樣一個水平？”為了在本報告中提供更為準(zhǔn)確的答案，我們分析了2021年通過我們公司平臺進行的釣魚測試，其中涵蓋了14個不同行業(yè)，148家企業(yè)，164萬測試用戶，超過342萬封釣魚郵件，我們通過將這些數(shù)據(jù)進行三個時間節(jié)點上的橫向PFR對比，幫助企業(yè)了解自身在同行業(yè)中的安全意識水平和風(fēng)險定位。
從數(shù)據(jù)來看，經(jīng)過持續(xù)有計劃的安全意識培訓(xùn)可以使各行業(yè)的平均釣魚郵件中招率從20.81％降至3.71％，從另一個角度看，釣魚郵件中招減少率也高達82.17％。
目前，釣魚演練搭配安全意識培訓(xùn)，是最有效的防范網(wǎng)絡(luò)釣魚攻擊的方法。釣魚演練 + 意識培訓(xùn) = 人為風(fēng)險大大降低。通過開展定期或不定期、全員或分部門的釣魚郵件測試活動，能夠幫助企業(yè)和組織驗證內(nèi)部人員的安全意識水平及意識培訓(xùn)效果，以便有針對性地加強日常培訓(xùn)設(shè)計。
一般通過向員工分發(fā)釣魚郵件，對員工進行體驗式、參與式、實戰(zhàn)性的模擬訓(xùn)練和實景演練，教導(dǎo)員工如何識別、處置、防范釣魚攻擊。
與此同時，企業(yè)應(yīng)定期檢查內(nèi)部郵箱的登錄模式、改設(shè)復(fù)雜密碼、開通安全認(rèn)證，并提醒員工如遇類似情況，首先要與公司核實。
新網(wǎng)全球郵提示：
1、遇到陌生郵件或者鏈接，切勿隨意點擊訪問；
2、已經(jīng)點擊陌生鏈接或者下載郵件附件，并且輸入賬號和密碼，導(dǎo)致賬號和密碼泄露的，請第一時間修改密碼，并確保日常使用的文件保存完好后，進行全盤殺毒。
3、使用復(fù)雜密碼并定期進行修改。在設(shè)置密碼時，避免使用admin123、password123、qwer1234@、1qaz@wsx等常見的簡單密碼。推薦使用復(fù)雜密碼包含“大小寫字母”+“數(shù)字”+“特殊符號”，密碼長度至少要在8位以上。
4、郵箱開啟手機驗證。開啟后，后續(xù)在登錄過程中，除需輸入正確的密碼外，還需要輸入短信驗證碼才可以登錄，雙重驗證更安全。
開啟方法：登錄新網(wǎng)郵箱網(wǎng)頁端，點擊設(shè)置-高級設(shè)置-短信服務(wù)-輸入手機號綁定。
http://www.rugbycreeksporthorses.com/composite/zt/2018Y1012mail.html
<div>