技術世界充滿了巨大的希望，包括在網路安全方面。試想一下：您有多少次聽到過簡單，快速修復的承諾，只需按下手指即可解決所有網路安全挑戰？

我們以前都聽過很多次 - 承諾解決所有網路安全問題的銀彈。

它可能是基於人工智慧的解決方案，也可能是一個新的管理工具......它總是伴隨著這種毫不妥協的承諾。但問題是：這些工具永遠無法滿足它們創造的過高期望，因為網路安全中最大的挑戰之一不能僅僅通過投入更多的技術來解決。

我們在說什麼？我們指的是網路安全的人為因素。它是網路安全的關鍵組成部分，只需（不正確的）手指點擊，即可使所有神奇的網路安全工具完全無效。

週邊防火牆、MFA 等都是有用的工具，可以減輕這種人為因素。儘管如此，就其招致災難的能力而言，人類行為甚至淩駕於最複雜的網路安全工具之上。

這些都不會讓你感到驚訝

人類是網路安全的弱點這一事實對任何人來說都不是新聞。奇怪的是，現實世界的事件一次又一次地將我們帶回相同的社會工程主題。 

Rockstar Games和Uber只是最近兩個可能認為自己不受社會工程影響的公司的例子。

不幸的是，儘管大量使用網路安全解決方案，但兩家公司最近都成為網路安全攻擊的受害者，因為一名員工被欺騙去做一些堅決違反公司網路安全政策的事情。

仔細看看這些成功的攻擊，你只是想知道打開大門的人是否聽說過任何關於網路安全最佳實踐的資訊。

兩次攻擊都沒有涉及任何特別複雜的事情。在這兩種情況下，它都歸結為一個簡單的社會工程策略。像這樣：“鮑勃，我來自IT部門。我需要快速運行一個工具，我需要你點擊這個鏈接，這樣我就可以在你的電腦上修復一些例行程式。

我們什麼時候才能學會...？

二十年前，社會工程是網路犯罪分子的主要工具，現在仍然是。就好像在過去的幾十年裡，我們對社會工程一無所知。

你可以說，可以預見的是，在政府部門或零售公司等組織工作的人可能會中了這樣的伎倆。然而，在世界領先的科技公司工作的人應該對社會工程更免疫。

然而，正是兩家擁有世界上最聰明員工的巨型科技公司陷入了社會工程攻擊。你可能會認為Uber和Rockstar Games的員工會知道得更多。

更糟糕的是，考慮到兩家公司的規模和知名度，幾乎可以肯定的是，在那裡工作的員工接受了廣泛的網路安全培訓。儘管如此，在Uber和Rockstar遊戲中，有人在某個地方都陷入了駭客劇本中最古老的伎倆。

完全有可能，通過一些僥倖的事件組合，相關使用者在網路安全教育期間從未吸取過關鍵教訓。是不是太忙了，逃了一節課...或者別的什麼。

然而，鑒於我們在新聞中看到重大成功的社會工程攻擊的頻率，對於那些仍然說他們“不知道他們不應該點擊電子郵件中的連結......”的人，我們有一個嚴肅的問題。

持續強化資訊仍然是最佳選擇

網路安全工具可以為各種網路安全挑戰提供靈丹妙藥，但沒有靈丹妙藥可以消除人為因素帶來的風險。使用者將繼續犯錯誤。總會有那個不專心的時刻，給一個惡毒的演員一個機會。

沒有一個組織可以免受人類行為帶來的風險 - 只要看看世界上一些最精通技術的公司正在發生的事情。 

是的，您的網路安全防禦策略將盡最大努力保護您的組織，但持續強化以教您的使用者如何避免意外打開後門應該仍然是首要策略。

這種持續的教育強化對您的技術團隊也很重要。您需要強調許可權管理、修補和組織安全狀況的整體一致維護的重要性。

歸根結底，風險仍然存在：某些使用者在某個地方不小心點擊了他們不應該點擊的東西。但是，與網路安全中的情況一樣，有效的保護是盡可能多地將出現問題的風險降至最低。

在防止導致網路安全問題的人為錯誤方面，持續、持續的網路安全教育是您的最佳選擇。

總結

文章名稱

是否有可能修復網路安全中最薄弱的環節？

描述

您有多少次聽到過簡單、快速修復的承諾，只需點擊一下手指即可解決您所有的網路安全挑戰？

作者

若昂·科雷亞

發行者名稱

燕尾服

發行者徽標