网络钓鱼:用于诱捕不知情内 网络钓鱼邮件(看似真实,但包含恶意链接的虚假邮件)仍然是网络犯罪分子针对不知情内部人员的主要手段之一。我们的数据安全调查发现,2020 年有 58% 的员工点击过网络钓鱼邮件,比 2019 年高出 15%。为了打 手机号码数据 击网络钓鱼,应鼓励员工通过辅助方式(例如私信、走到他们的办公桌前)联系邮件发件人,以确认异常请求(例如,“您刚才是不是发了一封邮件,让我把所有人的税务文件都发过来?”)。
培训员工如何识别网络钓鱼电子邮件
4. 供应商和承包商
供应商和承包商占据着外部人员与内部人员之间灰色地带,往往是内部威胁活动的源头。这些 内部人员 通常能够访问敏感系统和受监管数据,这些 什么是市场进入策略? 数据可能会被出售或泄露。而且,由于这些员工并非贵公司的正式雇员,他们并不总是对贵公司保持忠诚,因此对信息安全实践的警惕性可能会降低。
例如
臭名昭著的塔吉特数据泄露事件,就是由于暖通空调 比特币数据库 承包商的凭证被盗造成的。另一个案例是,AT&T因供应商呼叫中心发生的数据泄露事件支付了超过 2500 万美元的罚款。在将系统访问权限移交给供应商或承包商之前,请务必咨询他们为保护您的数据而采取的安全控制措施网络钓鱼:用于诱捕不知情内。