(TTCNTT) - Trong bài báo, Phishing Defense and Governance, được phát hành với sự hợp tác của Terranova Security, ISACA phác thảo những bước tiến quan trọng trong việc nghiên cứu lừa đảo và đã trở thành các chuyên gia về an ninh, bảo đảm, rủi ro và quản trị:
-
63% doanh nghiệp thường xuyên theo dõi và báo cáo về hiệu quả hoạt động
-
38% số người được hỏi báo cáo rằng các tổ chức của họ phát triển tài sản thế chấp nhận thức và tài liệu chống lừa đảo trong nội bộ.
-
85% doanh nghiệp thường xuyên báo cáo về hiệu quả các chương trình nhận thức lừa đảo
Vẫn còn một số chia rẽ khi nói đến các tổ chức áp dụng các hoạt động nhận thức như bản tin thư, đào tạo trực tuyến và đào tạo trực tiếp, khi so sánh với các đánh giá về những gì nhân viên đã học, thông qua mô phỏng và các công cụ dựa trên kiến thức khác.
Mô phỏng không phải là một hoạt động phổ biến về nhận thức và đào tạo lừa đảo, chỉ có 57% số người được khảo sát nói rằng họ thực hiện mô phỏng lừa đảo và 25% báo cáo họ sử dụng đánh giá dựa trên kiến thức tích cực khác về hành vi lừa đảo của nhân viên.
“Các chiến lược phòng thủ và thực hiện lừa đảo hiện tại không đạt được thành công. Tăng cường các hoạt động phòng thủ và cải thiện kết quả là trong tầm tay, nhưng đòi hỏi phải lập kế hoạch và thực hiện cẩn thận, loại bỏ bất kỳ lỗ hổng nào trong việc quản lý và thực hiện các sáng kiến nhận thức bảo mật trong và ngoài”, ông Frank Downs, giám đốc thực hành an ninh mạng tại ISACA cho biết.
Phishing Defense and Governance cũng xem xét mối liên quan giữa phát triển tài sản thế chấp nội bộ và thuê ngoài, khả năng báo cáo và đo lường hiệu quả, cũng như cách thức mà các nhà cung cấp dịch vụ bên ngoài có thể sử dụng được để hỗ trợ phòng chống lừa đảo.
Bài báo cũng cung cấp một số cải tiến chính, nơi các chuyên gia nên tập trung sự chú ý khi tìm cách cải thiện khả năng phòng thủ lừa đảo của họ, bao gồm:
-
Đảm bảo tổ chức có khả năng xác thực hành vi sửa đổi của người dùng
-
Đánh giá các mối quan hệ bên ngoài hoặc đồng cung cấp và xác định nơi tổ chức có lỗ hổng về chất lượng thông tin nếu nhận được
-
Đặt mục tiêu rõ ràng để cải thiện và theo dõi
Các cuộc tấn công lừa đảo tiếp tục phát triển mỗi năm cả về số lượng và chi phí cho các tổ chức trên toàn cầu và vô số kịch bản lừa đảo mới được tạo ra mỗi ngày. Trong khi lỗi của con người là nguyên nhân hàng đầu của mọi vi phạm và sự cố bảo mật, các chuyên gia bảo mật đồng ý rằng cách hiệu quả nhất để giảm rủi ro của con người là tăng cường nhận thức về bảo mật và đào tạo mô phỏng lừa đảo.
(Nguồn: http://ictvietnam.vn)