使用KnowBe4克服人为错误—安全意识培训平台如何保护企业免受漏洞攻击

TL; DR: KnowBe4并没有鼓励企业在硬件和软件安全解决方案上花费数千美元,而是专注于最常见的漏洞-人类行为。屡获殊荣的安全意识平台通过吸引人的培训课程以及各种免费的测试和模拟器来应对电子邮件网络钓鱼和勒索软件的威胁。安全意识倡导者Erich Kron向我们介绍了KnowBe4如何帮助公司及其员工领先于自身造成的安全漏洞.

甚至美国国防部也不总是遵循最严格的安全培训协议。长期雇员Erich Kron记得连续几年观看相同的节目.

他说:“由于内容陈旧,您已经到了退房的地步,” “这是一个枯燥的话题,而且不再只是变得有趣了。”

现在,由KnowBe4,Erich和大约450名同事组成的安全意识倡导者,可以帮助大小不一的企业提供充满活力的培训体验,以了解有关电子邮件收件箱和简单密码中挥之不去的威胁的信息。由反病毒开发人员和举世闻名的黑客转变为安全专家创建的KnowBe4提供广泛的培训以及社交工程仿真.

埃里希说:“人们不想一遍又一遍地看到同一件事。” “不断拥有新鲜的内容非常重要,尤其是考虑到威胁变化的速度时。”

解决安全的人为因素

总部位于佛罗里达州坦帕湾的KnowBe4通过关注最被低估的风险因素—人为错误,改进了老式的安全实践。.

尽管在安全软件和服务上进行了大量投资,但许多公司仍然成为攻击的受害者,这些攻击使业务运营和网站停顿。在某些情况下,看似是攻击,并导致相同的停机时间和收入损失,实际上是员工单击恶意电子邮件中的链接或以其他方式使公司的基础架构面临危险的结果.

例如,员工执行错误代码导致2017年Amazon Web Services中断。该事件在世界各地造成了巨大的破坏,表明即使在没有恶意意图的情况下,简单的错误也会带来重大的头痛和损失.

Erich Kron和KnowBe4徽标的图像

安全意识倡导者Erich Kron和KnowBe4帮助保护企业免受内部弱点的侵害.

埃里希说:“最常见的误解之一是,您可能仅通过语法和拼写错误就可以发现网络钓鱼电子邮件。” “人们没有意识到这些攻击所涉及的金钱。不再是地下室的孩子们在喝山露水和吃披萨时这样做了。”

Stu Sjouwerman以前是Sunbelt Software的开发者,曾开发过Vipre Antivirus,并于2010年推出了KnowBe4.

“他们曾经做终端保护,但仍然发现人们经常受到恶意软件的攻击,”埃里希说。 “考虑到这一点,Stu意识到仍然是问题所在。”

伴随着迅速变化的威胁而发展的教育

在网络钓鱼诈骗的早期,大多数用户可以通过检查发件人的地址或发现大量拼写和语法错误来轻松识别威胁。但是,根据埃里希(Erich)的说法,网络犯罪分子此后变得更加聪明和秘密.

埃里希说:“真正推动行动的人类情感是愤怒和愤怒。” “他们会发送具有政治色彩或处理时事的电子邮件,这些邮件确实使人们热血沸腾。如果人们感到愤怒,他们倾向于通过打开文档或单击电子邮件中的链接来采取行动。”

随着电子邮件网络钓鱼已演变成许多备受瞩目的勒索软件攻击,黑客攻击已成为资金雄厚的行业-拥有自己的地下经济和加密货币交易所.

Erich说,安全性现在不仅限于扫描文件或实施新的防火墙规则。因此,KnowBe4会定期更新其课程,以提供不仅具有吸引力而且具有最新威胁的内容.

“我们不断向图书馆添加更多内容,”埃里希说。从长远来看,我们拥有世界上最大的安全意识库。它具有很大的不同,可以由客户支配。”

促进安全技术实践的工具和资源

埃里希告诉我们,由于黑客会在不知情的情况下进行捕食,因此进行早期培训和不断强化至关重要。.

他说:“我们试图让公司立即培训该人员。” “一旦他们拥有电子邮件访问权限,他们就容易受到攻击。”

意识培训的最早阶段涉及诸如密码最佳实践和建立安全网络连接之类的主题,以及识别和报告网络钓鱼尝试。.

KnowBe4仪表板的图像

KnowBe4提供组织范围和特定于用户的指标,以帮助组织评估其安全性.

KnowBe4重点关注网络钓鱼,欺诈和其他社会工程学攻击,已识别出22个危险信号,表明可能的攻击。对于电子邮件,其中包括无法识别的发件人,看似无关的收件人组,不匹配的超链接和锚文本以及其他信号。例如,该消息可能会发送给组织内不相关部门工作但使用相似姓名的人员。其他常见威胁包括异常的发送时间和号召性用语,例如敦促读者单击链接或下载附件。.

除了KnowBe4广泛的培训内容库之外,企业还可以使用各种免费工具来评估员工的安全行为。借助网络钓鱼安全测试,雇主可以发送模板化的网络钓鱼攻击,并深入了解员工的行为。其他免费资源包括密码安全性测试,域欺骗和勒索软件模拟器.

由社区反馈和意识驱动的安全网络

尽管KnowBe4拥有热情,联系紧密的安全专家,但Erich表示,该公司的客户有时会比他们先意识到新的攻击。当潜在目标更了解情况并了解安全威胁时,它们可以识别新出现的攻击并通知其他人.

客户可以提交有关功能,安全性和漏洞趋势甚至社会工程尝试的真实示例的反馈.

埃里希说,作为抵御破坏性攻击的最后一道防线,知情的员工是组织最宝贵的资产之一.

Erich说:“在我们平台本身内,我们有一个区域,客户可以在其中为网络钓鱼模拟器提交电子邮件模板。” “当他们从现实世界中看到事物时,可以对其进行修改,删除不良链接,然后将其发布给更大的社区使用和了解。”

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me