CSConnect UK 2019:万事达卡的Vocalink CSO表示,安全意识永远无法发挥作用
来源: 2022-07-23 08:00:20
万事达卡公司Vocalink首席安全官安德鲁·罗斯(Andrew Rose)表示:“安全意识总是在失败,它永远不会真正起作用。”他认为,行为是员工面临的网络安全风险的真正问题。
万事达卡首席安全官安德鲁·罗斯(Andrew Rose)和Proofpoint网络安全战略负责人Adenike Cosgrove
罗斯在摩纳哥举行的2019年英国网络安全连接英国大会上发表讲话时,将吸烟比喻成一个到处都是金融服务,航空公司和网络安全解决方案提供商的房间,他说尽管我们告诉人们要注意的风险–是心脏病还是网络钓鱼漏洞–员工仍然会做错事。
“意识不是问题,而是行为。那么,我们如何改变行为呢?那是一次不同的对话,意识只是其中的一小部分。”他说。
对于Rose来说,这是为了激励管理人员及其团队“相信安全性”,并透露万事达卡每年向“本月最佳网络钓鱼记者”提供1000英镑的年度奖金。
尽管人们对万事达卡的高管们可能太聪明了,以至于不容易受到网络钓鱼威胁的误解,但罗斯强调说,该公司发现网络钓鱼电子邮件可以在移动设备上呈现出截然不同的效果,在移动设备上看起来更有吸引力,而在台式机上看起来却很可笑。和令人难以置信。
阅读更多:Immersive Labs获得4000万美元投资,并在波士顿开设了办事处
罗斯说:“如今,行政人员在iPad和iPhone上工作,他们在开会时只发送电子邮件,因此移动平台是我们真正关注的平台,并且很有趣地看到攻击的变化”。
Rose表示,电子邮件网络钓鱼仍然是金融机构中网络安全风险的首要原因,他指出“ Office 365攻击正在加剧”,并且“相当令人震惊”。
舞台上的演讲者是Adenike Cosgrove,他是Proofpoint网络安全战略的负责人,Proofpoint是一家总部位于加利福尼亚的网络安全公司,刚刚斥资2.25亿美元收购了ObserveIT。
Cosgrove表示:“我们已经完全打开了电子邮件渠道,”他从公司研究中指出,包括FI在内的公司中96%的网络安全漏洞仍然是通过电子邮件网络钓鱼发生的,但“我们并未投资电子邮件”。
Cosgrove表示“凭据现在是皇冠上的明珠”,他解释说电子邮件网络钓鱼是针对公司中的个人的一种好方法。
但是,欺诈者不一定总是去找首席执行官。Cosgrove解释说,由于Proofpoint当时正在与新加坡政府合作进行新闻发布,因此其中一位Proofpoint客户(无法透露姓名)针对其公共关系团队的风险激增。
这就是为什么万事达卡(Mastercard)的玫瑰(Rose)得出结论,客户服务团队面临着一个棘手的难题,被告知要始终按照客户的要求去做,即使那意味着单击网络钓鱼链接也是如此。
Rose说:“我们谈论的是以客户为中心的方法,但这些人(客户服务团队)确实已经失败了,”罗斯表示同意,这些团队需要接受重新培训,并最终重申“这与整个行为包有关”。 。
相关文章
猜你喜欢
今日头条
图文推荐
精彩文章
随机推荐