提高网络安全意识对每个人都有好处——但需要做得更好

现在是十月，所以这意味着它是一年中的那个时候。 不，不是万圣节。 这是网络安全意识月，这意味着提醒人们注意网络安全威胁的重要性。

您可能已经从 HR 那里看到有关您需要注意的一些最常见的网络安全问题的警告——例如网络钓鱼攻击以及使用强密码的重要性，甚至可能是多因素身份验证 (MFA)（如果组织有）到位。

为人们提供有关如何在工作和日常生活的其他方面保持在线安全的有用建议是一件好事。 当发现新的安全漏洞时，软件公司和黑客之间总会展开一场竞赛，看供应商能否在黑客利用它之前修复它。 但是，即使是就如何保护自己免受攻击提供基本建议，也将大大有助于阻止违规行为。

当然，网络安全意识并不是一年只需要指出一个月的事情，尤其是接下来的几个月。 一些企业选择通过恐惧让人们意识到网络安全的方式也无济于事。

许多组织的现实是，他们的用户是抵御网络攻击的第一道防线，通常也是最后一道防线。 但是，如果他们没有正确了解什么构成在线安全，这可能会使每个人都容易受到攻击。

当然，如果有人点击一个声称需要输入密码才能查看内容的令人信服的网络钓鱼链接，或者如果有人下载了他们认为是合法的附件，但它包含木马恶意软件后门，他们可能会导致大问题为他们的组织。

骗局很难被发现，包括来自老板的“紧急”请求，这些请求实际上是用于窃取资金的商业电子邮件泄露 (BEC) 攻击，或者有人入侵了您的帐户的虚假警报，您应该点击链接来恢复它——链接实际上会窃取您的密码。 骗子甚至使用基于生活成本危机的诱饵来欺骗人们成为攻击的受害者。

还： 想提高您的网络安全吗？ 现在有10个步骤可以提高你的防御能力

对于许多专业人士来说，打开电子邮件附件和单击链接，即使是来自不熟悉的发件人，也是他们工作的一部分。 而且它们太多了，最终肯定会漏掉一些东西。

网络安全月当然是一个好的开始，但网络安全团队和管理层都需要确保全年都能获得有用的建议和支持。 对网络安全的关注应该达到，甚至从董事会开始。

还： 您最大的网络犯罪威胁几乎与技术无关

同样值得记住的是，通过误导性的网络钓鱼测试或指责受害者因测试而失信对任何人都没有帮助。

在最近接受 ZDNET 采访时，谷歌的红队负责人表示，当他们测试安全性时，不会指责受害者。 对他们来说，在像恶意黑客那样进行攻击性安全测试时，关键不在于谁点击了链接，而在于找出有效的方法以及如何防止攻击者利用这些相同的漏洞。

那里有一个关于如何真正提高网络安全意识的教训 – 它是关于确保您的员工意识到存在的威胁并且他们正在受到保护。

但这需要有同理心——指责指责对任何人都没有帮助。 如果有人认为他们点击了真正的网络钓鱼链接，但没有提及，因为他们担心对他们的工作造成的后果，这可能对任何组织都意味着大问题。

吓唬人们一年一个月了解网络安全问题是行不通的——但全年提供指导和建议将改善每个人的网络安全。

ZDNET 的周一揭幕战

ZDNet 的 Monday Opener 是我们对科技周的开幕式，由我们的编辑团队成员撰写。

以前在 ZDNET 的周一开幕式上：