行业新闻与博客

#InfosecNA:培训员工进行黑客攻击的好处

对于大多数公司居民而言,安全培训是一种令人不愉快但必不可少的弊端,但是否必须这样做?并非 Imagine IT 的 CISO 克里斯·马特尔(Kris Martel)所说,他使用高度互动的方法来创建一个引人入胜的,有趣的学习环境,使安全对于普通员工而言变得有意义和有趣。



Martel 在纽约的 Infosecurity ISACA 北美博览会和会议上发表讲话时,分享了他在培训中使用的一些东西,以帮助提高安全意识和合规性,并使员工热切地等待下届会议。



Martel 说:“网络意识培训必须通过使其(安全性)与您所教的组织或个人相关来改变观众的感知。” 他补充说:“做到这一点的方法是使其具有吸引力,互动性和趣味性,并且是不可预测的。” 他与员工互动的方法之一是教给他们真实的黑客技能,包括如何进行有效的网络钓鱼攻击,帮助他们了解谁登录了 Facebook 以及引导他们参观 Dark Web。只要有可能,Martel 就会找到一些方法来奖励参与人数小的但受欢迎的代币,例如首选的停车位,电影票,在某些情况下还包括内部加密货币。



Martel 已经开发出一种有趣而有效的方式来与经验丰富的网络工作者打交道,因为他们不认真对待培训,因为他们认为自己太聪明了,无法通过向他们提供友好的挑战被黑。同事接受挑战后,他开始监视阶段,这取决于他的对手有多好,可以持续几天到几个月的时间。在一个案例中,对于一个特别精通网络的人,他通常在社交媒体中搜寻,与同事进行查询以及其他策略无法产生任何效果。即使他们有效地托管了自己,包括支付了从互联网上删除其个人资料的服务,但他的确找到了他们在亚马逊上活动的证据,这使他能够进行网络钓鱼攻击,最终证明有效地获得了“受害者”的资格。  



以下是 Martel 的一些主要收获:



互动式培训使人们保持参与

如果可能,在培训中教全班黑客学习,以使他们学习的东西有意义

激励员工通过竞赛和认可举报网络钓鱼

让每月的培训变得有趣。一种方法是用您的学生编写的简短演示文稿来填充课程的一部分

应用这些策略有助于 Martel 激发网络钓鱼攻击的报告数量增加 70%,网络钓鱼攻击的成功率降低 45%,并且在其课程反馈调查中获得 94%的积极评价。他总结道:“当人们开始问我下一次安全培训课程何时召开时,我知道情况已经改变了。”



如何使安全意识培训更加有效和吸引人



对于大多数公司居民而言,安全培训是一种令人不愉快但必不可少的弊端,但是否必须这样做?并非 Imagine IT 的 CISO 克里斯·马特尔(Kris Martel)所说,他使用高度互动的方法来创建一个引人入胜的,有趣的学习环境,使安全对于普通员工而言变得有意义和有趣。



Martel 在纽约的 Infosecurity ISACA 北美博览会和会议上发表讲话时,分享了他在培训中使用的一些东西,以帮助提高安全意识和合规性,并使员工热切地等待下届会议。



Martel 说:“网络意识培训必须通过使其(安全性)与您所教的组织或个人相关来改变观众的感知。” 他补充说:“做到这一点的方法是使其具有吸引力,互动性和趣味性,并且是不可预测的。” 他与员工互动的方法之一是教给他们真实的黑客技能,包括如何进行有效的网络钓鱼攻击,帮助他们了解谁登录了 Facebook 以及引导他们参观 Dark Web。只要有可能,Martel 就会找到一些方法来奖励参与人数小的但受欢迎的代币,例如首选的停车位,电影票,在某些情况下还包括内部加密货币。



Martel 已经开发出一种有趣而有效的方式来与经验丰富的网络工作者打交道,因为他们不认真对待培训,因为他们认为自己太聪明了,无法通过向他们提供友好的挑战被黑。同事接受挑战后,他开始监视阶段,这取决于他的对手有多好,可以持续几天到几个月的时间。在一个案例中,对于一个特别精通网络的人,他通常在社交媒体中搜寻,与同事进行查询以及其他策略无法产生任何效果。即使他们有效地托管了自己,包括支付了从互联网上删除其个人资料的服务,但他的确找到了他们在亚马逊上活动的证据,这使他能够进行网络钓鱼攻击,最终证明有效地获得了“受害者”的资格。  



以下是 Martel 的一些主要收获:



互动式培训使人们保持参与

如果可能,在培训中教全班黑客学习,以使他们学习的东西有意义

激励员工通过竞赛和认可举报网络钓鱼

让每月的培训变得有趣。一种方法是用您的学生编写的简短演示文稿来填充课程的一部分

应用这些策略有助于 Martel 激发网络钓鱼攻击的报告数量增加 70%,网络钓鱼攻击的成功率降低 45%,并且在其课程反馈调查中获得 94%的积极评价。他总结道:“当人们开始问我下一次安全培训课程何时召开时,我知道情况已经改变了。”



非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服