要擊敗勒索軟件，請考慮網絡安全的人性化一面

這是FortiGuard Labs安全洞察力和全球威脅聯盟負責人Derek Manky為Threatpost撰寫的文章的摘要。整個文章可以在這裡訪問  。 

現在，美國數據洩露的平均成本總計為390萬美元。勒索軟件是導致這些破壞的攻擊類型，並且可以使安全專業人員徹夜難眠，這種威脅沒有絲毫減慢的跡象。在防禦勒索軟件方面，安全工具僅與管理它們的團隊一樣好。從配置錯誤到解決方案氾濫的一切，都會削弱企業網絡安全防禦檢測和防止網絡攻擊的能力。但是，最大的問題是人為因素。

安全缺乏企業員工的優先級

網絡安全意識在最近幾個月中有所提高–如今，多達95％的員工接受了網絡釣魚培訓，以便他們可以學習發現可疑電子郵件。這是非常重要的進步，因為大多數違規行為都始於網絡釣魚電子郵件，然後是毫無戒心的員工，後者打開了惡意文件或單擊了錯誤的鏈接。儘管進行了這種培訓，但是能夠分辨出合法電子郵件和惡意電子郵件之間差異的員工數量仍然非常低。

解決此問題的方法有兩種：員工沒有認真對待網絡安全，或者勒索軟件攻擊變得越來越複雜。兩個角度都是正確的。

意識不足

這些數字並不存在：仍然有  太多員工  從未更改過密碼，還有三分之二的員工仍未使用密碼管理工具。

綜觀這一點，很明顯，網絡安全意識計劃並未實現其目標。經過多年的培訓，人們可以識別網絡釣魚電子郵件，避免單擊可疑鏈接，並遵循密碼的最佳做法，這並沒有使InfoSec專業人員滿意。人們知道他們需要使用複雜的密碼，但是他們仍然使用黑客可以輕易猜到的顯而易見的選擇，例如寵物的名字或大學畢業的年份。

問題不在於意識，而是源於人類行為。安全 密碼做法  （例如，使用帶有非理性的字符和數字的長密碼）會花費額外的精力來實施。歸根結底，員工已經證明，無論出於何種原因，額外的努力都不值得他們花費時間和精力。顯然，意識和行動是兩件事。

另一方面，誰能完全責怪他們呢？在公司環境中，員工通常沒有簡單的方法來管理多種複雜的密碼。如果他們選擇使用密碼管理程序，那麼該程序將生成複雜的密碼，將其保存並允許對其所有存儲密碼進行單點登錄訪問，這僅是出於他們的主動性。

而且，除了針對易受攻擊的密碼之外，攻擊者還依賴於有針對性的勒索軟件網絡釣魚攻擊。除了針對所有人的廣泛刷式攻擊之外，電子郵件還被巧妙地寫成針對組織中特定類型的個人，直接或通過一種新技術，即他們將釣魚電子郵件插入活動的電子郵件線程中，以增加被攻擊的可能性。點擊。這種類型的攻擊稱為魚叉捕魚。如果目標是最高管理層成員，則稱為“鯨魚網絡釣魚”。

在員工中激發興奮

解決意識－行為差距的一種方法是吸引員工，使他們感到自己像安全團隊一樣。幫助他們了解安全事件的影響以及它對個人的影響是一個不錯的起點。看到這樣的聯繫-在安全的網絡安全實踐與其在每個人都參與並負責任時感覺到的積極影響之間-可以直接改善人們在面臨可疑網絡行為時的行為方式。

最後的想法

一些InfoSec領導人使用遊戲化來吸引用戶，而另一些領導人則實施了內部網絡釣魚活動，以查明不謹慎的員工。無論哪種方式，改善組織風險狀況的關鍵都是讓員工以一種或另一種方式參與到接受和履行其安全職責中。通過培訓，正確的工具以及頂級公司領導的支持，安全團隊可以幫助每個人認真對待網絡安全。   。

原文來源：

https://www.fortinet.com/blog/industry-trends/to-beat-ransomware-consider-the-human-side-of-cybersecurity.html

參考資訊：

• 新聞稿：Fortinet 在 Gartner 的 SD-WAN 設備營收市佔率排名中名列第三。
• 新聞稿：Fortinet 連續兩年於 NSS 實驗室的 SD-WAN 組別測試中獲得推薦評級。
• 獲得更多 Fortinet Secure SD-WAN 的資訊。
• 了解 Fortinet 安全織網 (Security Fabric ) 如何提供廣泛、整合且自動化的防護，協助企業抵禦IoT、邊緣網路、網路核心與多雲等層面的數位攻擊。
• 深入了解 FortiGuard 實驗室與 FortiGuard 安全服務產品組合。
• 深入了解可提供安全稽核與最佳實作方式的 FortiGuard 安全等級評估服務 (Security Rating Service)。
• 深入了解 Fortinet 的網路安全專家計畫、網路安全學院計畫與 FortiVets 計畫。
• 在 Facebook、YouTube、Line、電子報 與 微網站 上追蹤 Fortinet。

關於Fortinet ( www.fortinet.com/tw )

Fortinet (NASDAQ: FTNT) 致力保護全球大型企業、服務供應商和政府組織，為客戶提供完整的智慧型安全防護，以因應日趨擴大的攻擊範圍，並滿足無邊界網路在今日與未來造成的效能需求。唯有 Fortinet 的安全架構能提供滴水不漏的防護，並解決網路、應用程式、雲端和行動環境中最嚴苛的安全挑戰。Fortinet 的安全設備出貨量在全球排名第一，並深受全球 40 多萬名客戶的信任。更多有關 Fortinet 的資訊，請至 Fortinet官方網站、Fortinet部落格，或是 FortiGuard實驗室。

Copyright © 2020 Fortinet, Inc。保留所有權利。符號 ® 和 TM 分別代表 Fortinet 公司、其子公司及相關企業的聯邦政府註冊商標和普通法商標。Fortinet 的商標包括但不限於 Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiInsight, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence, FortiProxy, FortiRecorder、FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS 與 FortiWLM

所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證，亦不為此處任何聲明背書。即使本文載有相反規定，此處任何內容均不構成 Fortinet的保證、擔保、契約、具約束力的規範或其他具約束力的承諾，也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明，例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確，結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明，並明確聲明不承擔此義務。