不管身處什么行業(yè)，每個企業(yè)都面臨嚴重的信息泄露風險。統(tǒng)計結果表明所有行業(yè)的 釣魚基準測試PFR平均值是令人不安的20.81％。這意味公司有將近五分之一的員工受到社會工程和網(wǎng)絡釣魚詐騙的威脅。
在釣魚郵件演練完成后很多公司都會問這樣的一個問題：“我們公司的網(wǎng)絡釣魚中招率相比其他同行業(yè)企業(yè)處于怎么樣一個水平？”為了在本報告中提供更為準確的答案，我們分析了2021年通過我們公司平臺進行的釣魚測試，其中涵蓋了14個不同行業(yè)，148家企業(yè)，164萬測試用戶，超過342萬封釣魚郵件，我們通過將這些數(shù)據(jù)進行三個時間節(jié)點上的橫向PFR對比，幫助企業(yè)了解自身在同行業(yè)中的安全意識水平和風險定位。
從數(shù)據(jù)來看，經(jīng)過持續(xù)有計劃的安全意識培訓可以使各行業(yè)的平均釣魚郵件中招率從20.81％降至3.71％，從另一個角度看，釣魚郵件中招減少率也高達82.17％。
目前，釣魚演練搭配安全意識培訓，是最有效的防范網(wǎng)絡釣魚攻擊的方法。釣魚演練 + 意識培訓 = 人為風險大大降低。通過開展定期或不定期、全員或分部門的釣魚郵件測試活動，能夠幫助企業(yè)和組織驗證內部人員的安全意識水平及意識培訓效果，以便有針對性地加強日常培訓設計。
一般通過向員工分發(fā)釣魚郵件，對員工進行體驗式、參與式、實戰(zhàn)性的模擬訓練和實景演練，教導員工如何識別、處置、防范釣魚攻擊。
與此同時，企業(yè)應定期檢查內部郵箱的登錄模式、改設復雜密碼、開通安全認證，并提醒員工如遇類似情況，首先要與公司核實。
新網(wǎng)全球郵提示：
1、遇到陌生郵件或者鏈接，切勿隨意點擊訪問；
2、已經(jīng)點擊陌生鏈接或者下載郵件附件，并且輸入賬號和密碼，導致賬號和密碼泄露的，請第一時間修改密碼，并確保日常使用的文件保存完好后，進行全盤殺毒。
3、使用復雜密碼并定期進行修改。在設置密碼時，避免使用admin123、password123、qwer1234@、1qaz@wsx等常見的簡單密碼。推薦使用復雜密碼包含“大小寫字母”+“數(shù)字”+“特殊符號”，密碼長度至少要在8位以上。
4、郵箱開啟手機驗證。開啟后，后續(xù)在登錄過程中，除需輸入正確的密碼外，還需要輸入短信驗證碼才可以登錄，雙重驗證更安全。
開啟方法：登錄新網(wǎng)郵箱網(wǎng)頁端，點擊設置-高級設置-短信服務-輸入手機號綁定。
https://www.xinnet.com/composite/zt/2018Y1012mail.html