Home / Технології / Ясновидця! Коледжі вчити фішинг урок з орієнтації їх власного

Ясновидця! Коледжі вчити фішинг урок з орієнтації їх власного

Тисячі студентів і співробітників мішенню фішинг-атак по електронній пошті в цьому році взяли приманку. На щастя, вони були обмануті не справжні шахраї, але на їх власні школи — в симуляторах, які покликані зробити їх більш вправні у визначенні реальних загроз.

Коли Університет штату Огайо зробили його першим учнем-цілеспрямований фішинг, в січні — стратегія також використовується в корпоративному світі — понад 18 відсотків одержувачів перейшли по посиланню. Університет Алабами у орієнтовані на співробітників Бірмінгема фішинг кампанії впіймала більше 7000 чоловік, у березні, або близько чверті одержувачів.

Штату Огайо другокурсник Эсекиель Херрера, яка пишається тим, що швидко сам не відповідає на повідомлення, був застуканий зненацька двічі підроблені фішингові листи. У перший раз, він сказав, він пишався своєю школи приймає такого роду навчальних дій. Другий раз залишила його розчарованим.

“Я собі подумав:” Вау, мені дуже, дуже погано,” Еррера, 19, сказав з посмішкою. З тих пір, як він сказав, він став більш обережний при перегляді повідомлень від невідомих відправників.

Штучний фішингові листи імітують повідомлення про фінансову допомогу, свята, скидання паролів і інші розділи, але містять ознаки потенційного шахрайства, такі як універсальні поздоровлення, побажання для термінового вжиття заходів або для інформації, орфографічні помилки, і від невідомих відправників доменних імен. Одержувачів, виберіть посилання в електронному листі будете перенаправлені на поради про хороші звички безпеки і як визначити і повідомити реальні спроби красти паролі або іншу конфіденційну інформацію.

“Фішинг-моделювання допомагає людям зрозуміти роль, яку вони відіграють в управлінні безпеки, що це не залежить від їх ІТ-підтримки або в службу підтримки чи хто там, що вони можу сліпо йти вперед,” сказала Хелен Паттон, Огайо штату головного співробітника з питань інформаційної безпеки. “Багато з того, що робить організація забезпечення є те, що відбувається між індивідуумом і їх клавіатури або їх телефон.”

Паттон говорить про це як цифровий вакцинації, допомагаючи захистити людей і більш широкої спільноти кампусу від кібератак, які могли б коштувати набагато більше, ніж фішинг моделювання.

Тільки минулого місяця, американські прокурори звинуватили групу іранців злому комп’ютерних систем близько 320 університетах в США і за кордоном, щоб вкрасти мільярди доларів в науку і техніку, які потім використовувалися державою або продажу з метою отримання прибутку. Прокурори заявили, фішинг-листи були використані для цілі понад 100 000 професорів, але вони не публічно визначити тих людей або їх школах.

Штат Огайо використовував фішинг моделювання для працівників з 2016 року. Чиновники не розкривають точні результати з міркувань безпеки, але сказати, відповіді покращилися з початку раунду, коли, наприклад, повідомлення про другому поверсі принтера був обраний людьми в зал, що навіть не було другого поверху.

У спритності, технік-пов’язаних з культурою, в якій так багато людей обмін так багато інформації на кінчиках пальців на смартфонах та інших пристроях, сказав Паттон, бій стає людей, щоб сповільнити.

Практичне, практичне навчання фейк фішинг виявився більш ефективним у порівнянні, ніж слайд-шоу, вебінари або інші поширені види підготовки, які можуть черствіє, сказала Джоанна Грама, який керує програмою кібербезпеки у вищих навчальних технологічної асоціації EDUCAUSE.

Ризик, звичайно, полягає в тому, що люди відчувають себе обдуреними, тому дуже важливо, що навчання буде виховання, а не покарання, – сказав Грама.

У Алабама-Бірмінгем, один викладач засуджує фішинг моделювання як марна трата часу, але більшість відповідей були позитивними, сказав Курт і Карвер, університету, віце-президент з інформаційних технологій, який нагадує перші слухання щодо концепції власної фішинг більше десяти років тому.

Деякі люди повідомляють послання, як підозрілі, і інші надсилають відповіді типу “ха, ти мене дістав!” або “не зрозумійте мене на цей раз!” Кілька, він сказав, висловив зацікавленість у створенні гри, бажаючи оцінити, наскільки добре вони виявляють фішингових атак порівняно з іншими.

“Вони зрозуміли … вони можуть бути героєм, їм може бути людина, яка допомагає захистити всі інші”, – сказав Карвер.

Знайти Кантеле Франка на Твіттері http://www.twitter.com/kantele10 та її робота http://bit.ly/2qEaebN.

Источник

About AdmiN

Leave a Reply

Your email address will not be published. Required fields are marked *

*

x

Check Also

5 років, марафон вижили бомба надихати медичних досягнень

Протягом п’яти років з моменту бомбардування Бостонському марафоні, медична наука зробила перспективних ...