ออกฟิชชิ่ง: ระบบสุขภาพสามารถรับรู้การศึกษาด้านความปลอดภัยของพนักงานได้อย่างไร

นักแสดงที่เป็นอันตรายรู้ว่าพนักงานเป็นจุดเริ่มต้นที่ง่ายที่สุดของพวกเขา John Grady นักวิเคราะห์กลุ่มกลยุทธ์องค์กรกล่าว

“ พนักงานเป็นลิงค์ที่อ่อนแอที่สุดโดยไม่มีความผิดของใครพวกเขามีพื้นที่โฟกัสอื่น ๆ โดยเฉพาะอย่างยิ่งในการดูแลสุขภาพ” เกรดี้กล่าว “ด้วย ransomware เป็นสิ่งที่ต้องทำผู้ใช้ที่คลิกผิดพลาดในบางสิ่งบางอย่างการเปลี่ยนแปลงขั้นพื้นฐานของจิตใจจะต้องเกิดขึ้นและวิธีเดียวที่จะทำคือผ่านการฝึกอบรมผู้ใช้”

Riktignok บันทึกไว้ในองค์กรอุตสาหกรรมที่การฝึกอบรมผู้ใช้ที่ไม่ดีสามารถส่งผลกระทบต่อความปลอดภัยของไซเบอร์: 31% ของผู้มีอำนาจตัดสินใจอ้างถึงการฝึกอบรมพนักงานไม่เพียงพอหรือไม่มีประสิทธิภาพซึ่งเป็นปัญหาสำคัญสำหรับกลยุทธ์ของพวกเขา

การปรับปรุงการฝึกอบรมเพื่อป้องกันไม่ให้ฟิชชิ่งที่ประสบความสำเร็จ

เช่นเดียวกับ All University of California -Campusser, UC San Diego Health ต้องการการฝึกอบรมความปลอดภัยทางไซเบอร์ประจำปีเนื่องจากดำเนินการผ่านระบบการจัดการการเรียนรู้ องค์กรเติมเต็มด้วยการจำลองฟิชชิ่งรายเดือน ตัวอย่างเช่นการส่งอีเมลฟิชชิ่งปลอม -e เป็นการทดสอบ

เมื่อเร็ว ๆ นี้ Currie ได้เพิ่มประสบการณ์การฝึกอบรมครั้งที่สาม: เซสชันส่วนบุคคลที่ปรับให้เข้ากับแผนกเฉพาะ

สิ่งนี้ตอบสนองต่อการศึกษาเมื่อเร็ว ๆ นี้โดยพนักงาน UC San Diego Health ที่พบว่าการฝึกอบรมสองรูปแบบทั่วไปคือการฝึกอบรมประจำปีด้านการรับรู้ด้านความปลอดภัยและการจำลองการโจมตี – การโจมตี – เสนอมูลค่า จำกัด ในแบบฝึกหัดฟิชชิ่งจำลองเหล่านี้ผู้ใช้ที่ผ่านการฝึกอบรมจริง ๆ แล้วมีความล้มเหลวเพียง 1.7% ของความล้มเหลวเพียง 1.7% ของความล้มเหลวมากกว่าผู้ใช้ที่ไม่ได้ใช้งาน

Currie ช่วยในการศึกษาเพราะเขาจะเข้าใจวิธีที่ดีที่สุดในการฝึกอบรมพนักงาน ตอนนี้เขาเพิ่มการประชุมแบบตัวต่อตัวเพื่อปรับปรุงการออกกำลังกาย เขาดำเนินการออกกำลังกายเฉพาะแผนกเหล่านี้ไม่ว่าจะเป็นการส่วนตัวหรือผ่านการโทรผ่านวิดีโอและปรับให้เข้ากับความเสี่ยงในการทำงานที่เฉพาะเจาะจง

ตัวอย่างเช่นพันธมิตรทางธุรกิจที่ถูกบุกรุกสามารถส่งอีเมล e เพื่อขอรายละเอียดธนาคารที่เกี่ยวข้องกับการชำระเงินใบแจ้งหนี้ “ เรากำลังพยายามทำเซสชันส่วนตัวเหล่านี้มากขึ้นฉันคิดว่ามันเป็นวิธีที่มีประสิทธิภาพมากที่สุดในการทำให้ผู้คนเข้าใจความเสี่ยง” เขากล่าว

อ่านเพิ่มเติม: ทำความเข้าใจกับการปรับฟิชชิ่งในยุคของ AI กำเนิด

Currie ยังคงเห็นผลกำไรในแบบฝึกหัดฟิชชิ่งจำลองดังนั้นเขาจึงยังคงทำต่อไป “ แม้ว่ามันจะเป็นส่วนเพิ่มหรือไม่มีนัยสำคัญ แต่ก็ยังมีคุณค่าในการฝึกอบรมเพราะอย่างน้อยก็ช่วยให้เราสามารถสนทนาต่อไปและสร้างความตระหนักกับพนักงานและคณาจารย์ตลอดทั้งปี” เขากล่าว

UC San Diego Health ได้ดำเนินการ E -mail Gateway ที่ปลอดภัยของ Proofpoint ซึ่งตรวจสอบ e -mail และบล็อกสแปมและ e -mail ที่เป็นอันตราย Proofpoint ยังอนุญาตให้ Currie และทีมงานของเขาเสร็จสิ้นการจำลองฟิชชิ่งรายเดือน

“ ผู้ที่คลิกถูกส่งไปยังคำอธิบายว่าสิ่งที่ควรจะเอียงพวกเขาว่ามันเป็นความพยายามฟิชชิ่งที่ผิดพลาด” เขากล่าว

การครอบคลุมสื่อที่เพิ่มขึ้นของการละเมิดและประสบการณ์ส่วนตัวของพนักงานด้วยวิศวกรรมสังคมช่วยเสริมการฝึกอบรมอย่างเป็นทางการ Currie กล่าวเสริม เป็นผลให้พนักงานหลายคนส่งอีเมลถึงอีเมลที่น่าสงสัยไปยังทีมรักษาความปลอดภัยด้านไอทีซึ่งได้รับการแนะนำในการฝึกอบรม

“ เราต้องการดูและให้การตัดสินแก่คุณ” เขากล่าว “เราจะไม่เอาชนะคุณบนข้อมือเราขอแสดงความยินดีกับคุณที่ระวัง”