彩象彩票app

安全服务测试员工彩象彩票app对网络钓鱼攻击的警惕

更新:2019-09-02 编辑:彩象彩票app 来源:哈尔滨新闻网 热度:2568℃

Intrepidus集团已经在教导一个人捕鱼的公理方面发挥了自己的作用。

在这种情况下,信息安全供应商正在教导公司进行网络钓鱼。不是这样他们可以养活自己,但他们可以教育员工他们面临的威胁。

通过Intrepidus“新的软件即服务平台PhishMe,组织可以模拟网络钓鱼攻击并执行用户意识培训,创造了供应商称之为“人类防火墙”的东西。

这家总部位于纽约的公司成立于去年,并未通过这项服务在未知的海域航行,因为许多公司雇佣了渗透测试员和其他安全专家随着鱼叉式网络钓鱼的增加,Intrepidus官员认为该服务可以帮助组织提高内部安全意识。

进一步阅读如何为独立销售代理创建更好的CX为什么CIO应该注入人工智能,营销提供顶级飞行...

“我们开发了一个基于Web的门户网站,它是PhishMe.com,它允许我们的客户推动模拟网络钓鱼练习的创建和执行,”Intrepidus说。首席执行官RohytBelani。“我们为他们提供了所有工具......所以在30分钟内,他们实际上可以设置一个模拟网络钓鱼攻击,这种攻击非常类似于一个真正的网络钓鱼攻击,一个长矛网络钓鱼者会对员工进行攻击。”

研究表明,鱼叉式网络钓鱼涉及对域名或组织的针对性攻击,在过去的几个月中已经有所增加。VeriSign的iDefenseLabs的官员上个月报告说,在过去的15个月里,有15,000人成为两个不同群体的鱼网钓鱼攻击的受害者。

Intrepidus提供模板来帮助组织模拟攻击并允许组织进行测量,跟踪和报告员工对测试的反应。

“网络钓鱼者最常做的事情之一就是他们使用URL参数和链接显示的方式来表示......所以我们提供了一个Intrepidus的首席技术官AaronHigbee说:“这些工具与他们完全一样。”“您可以使用我们的IP地址,您可以使用我们创建的域名,或者如果您真的想要创建一个真实的网络钓鱼站点,您可以注册自己的外观相似的域名,将其指向我们的服务器并将其用于您的网络钓鱼方案。“

公司可以设计测试,以便点击链接的员工将被引导到培训材料或保持模拟,以查看该人是否会响应输入敏感数据的请求Higbee说,PhishMe不收集敏感信息,并解释说网站上的JavaScript会覆盖用户在测试期间实际输入字段的任何内容。

PhishMe.com的目标是提供Higbee所谓的“钓鱼钓具盒”,可以用来模拟野外不同的技术。

“我们真的只是为他们提供工具,并帮助他们获得他们需要的数据为了让他们的人受到训练,“Higbee说。”

(责任编辑:彩象彩票app)

本文地址:http://www.lfgdm.com/kongdiaopeijian/fanghuofa/201909/5273.html

上一篇:Gavin Newsom长期的长期竞选活动

下一篇:没有了

相关文章