网络钓鱼案例和防御措施详情②

更多最新IT资讯尽在金顺软件园http://www.jinshun168.com/

　　对用户进行培训能够加深用户对网络钓鱼技能的认知，以便识别钓鱼行为。此外，还能使安全团队从用户行为(可能被技术人员认为是理所当然的行为)中学习到有价值的见解。

　　例如，用户可能会习惯假设组织已经对电子邮件进行了过滤，以防止任何恶意邮件通过，但是这种假设是错误的。无论多么高质量的电子邮件保护措施，都可能会无法避免地“放过”一些恶意电子邮件。

　　对于恶意网站也是如此。用户可能会理所当然地认为有保护措施已经对恶意网站进行了过滤，但是即便是最好的网页过滤工具也可能会漏过少数的恶意网站。

　　一旦用户能够了解到，任何安全工具无法完全保障百分百地阻止所有的恶意电子邮件或站点，他们才有可能形成一种高度的责任感，来帮助维护组织的网络安全。

　　此外，用户能够了解攻击者可以轻松地建立一个钓鱼网站也是非常重要的。

　　对攻击者而言，建立一个包含登录表单、标题和组织logo的网站是一件非常简单的事情。此外，攻击者还可以轻松地克隆任何公开可用的网页(甚至是您公司的网页)，并注册一个类似的域名来迷惑用户。

 

　　更重要的是，攻击者还可以获得免费的证书来显示锁定图标，该图标只意味着该网站的URL与证书相匹配，且其流量已被加密，但是这并不能保证用户的安全。

　　用户是安全等式成立的重要组成部分。因此，重视用户培训使其能够做出正确和安全的选择，树立企业安全意识文化将帮助企业在安全态势中获取重大成功。

以上，就是金顺软件园小编给大家带来的网络钓鱼案例和防御措施详情②全部内容，希望对大家有所帮助！

更多驱动更新软件内容，请进入专题：http://www.jinshun168.com/special/qdgxrj