文章预览
安小圈 第648期 企业 · 全员安全意识 反复培训,可以降低钓鱼中招率吗? 安全意识培训 依然 很重要 ! 但是,如果 仅仅是停留在知识传播层面 ( 反复 告诉 员工什么是钓鱼、 该做什么 、 不该做什么 ) 的简单重复 , 然后便想当然地认为员工在下一次面对真实钓鱼邮件或模拟钓鱼邮件时能够做出明智的安全决策 ,那么 , 你会发现安全意识培训几乎起不到多大作用。因为,员工缺少的并不是反钓鱼知识,攻击者在钓鱼攻击中实施的是 “心理战”,员工屡屡中招钓鱼攻击的主要原因包括:认知偏差、情绪操控和社会身份等因素,而 那些拥有坚定安全信念和自我效能感的员工,往往不会被攻击者轻易拿捏 。 大多数数字行为的核心是更深层次的力量: 信念、 价值观、 群体 规范 和环境氛围等 。 人们 不是在真空中工作的 , 他们在系统内行动 ,
………………………………
