2017年黑帽安全技术大会的简报部分为期两天,期间讨论了许多有趣的话题,网络安全教育或许尤其让人感兴趣。实际上就此话题至少开展了三个专题小组讨论。
纽约州立大学布法罗分校的Arun Vishwanath在演讲中提出了非常有趣的观点。他还在许多网络安全培训计划中讨论这些问题。
在演讲中,Vishwanath重点阐述了员工虽然在工作场所接受过培训,但落入网络钓鱼诈骗陷阱的比例仍然相当高。他呼吁企业多思考一下员工培训方式,切实关注员工为什么和在哪里沦为各种形式网络犯罪诈骗的受害者。
IT团队既要帮助公司培训员工,又要实时关注每天面对的威胁,这对IT团队来说并不是容易。卡巴斯基实验室不断分享信息,帮助IT专业人员为员工提供实用技巧,同时还与员工分享适合日常使用的技巧。下面这些白皮书有助于培训员工网络安全意识(点击超链接下载)。
勒索软件101(英文版) —讨论什么是勒索软件,员工应该避免的一些事项。
网络钓鱼的危险(英文版)- 本白皮书与Vishwanath演讲中的观点相似,为IT专业人士提供了实用的技巧,可帮助公司员工避免落入网络钓鱼诈骗陷阱。
董事会的应对之道(英文版)- 在您去找老板或董事会,提出为网络安全给予更多预算之前,阅读本实用指南可让您做好充分准备,回答老板或董事会可能提出的相关问题。
来自企业内部的威胁(英文版) – 本文以人为因素是公司网络安全中最薄弱环节为题进行了详细讨论。它还为IT团队提供了一些向员工传递信息的技巧。
加密勒索软件 (中文版)- 面对现实吧,勒索软件就在身边。过去一年,我们看到大规模勒索软件攻击导致多家企业瘫痪,包括医院和大型电信公司在内。我们也目睹了WannaCry勒索软件席卷全球。
我们希望这五本白皮书有助于您完善员工培训。如果您希望我们就其他话题进行讨论,请留言,我们会尽量安排。