时间:2020-09-17 14:51:32来源:互联网
面对现实吧,电子邮件安全是很多人不愿考虑的事情。如果您每天都不会因试图窃取密码而遭受网上诱骗攻击的困扰,那么您也应该躲避自己公司发送的模拟网上诱骗电子邮件,以便检查合规性框。
一家安全初创公司希望改变这一现状。蒂芙尼里克斯于2017年在得克萨斯州达拉斯市成立了HacWare,旨在帮助小型企业带来更好的网络安全意识,而又不会妨碍日常工作。
在公司参与TechCrunch的Startup Battlefield之前,Ricks告诉TechCrunch:“我们试图向他们展示他们对网络安全的不了解,并对其进行教育,以便他们可以重新开始工作。”
里克斯(Ricks)是五角大楼的前承包商,她的根基是道德黑客。作为渗透测试人员或“红色团队”,她将使用多种技术来测试公司的网络安全防御的极限,其中包括社会工程学攻击,这通常会诱使他人交出密码或访问系统。
Ricks说:“由社会工程人员进入组织非常容易。”她说,但是市场上现有的产品并不能满足对用户进行大规模培训的任务。
她说:“因此,我们内部制造了该产品。”
硬件位于公司的电子邮件服务器上,并使用机器学习对每条消息进行分类和分析是否存在风险-与您在网络钓鱼电子邮件中所寻找的相同,例如可疑链接和附件。
HacWare试图确定最危险的用户,例如从事财务和人力资源工作的用户,这些用户更容易受到企业电子邮件入侵攻击的攻击,从而试图窃取敏感的员工信息。该系统还使用用户收件箱中已有内容的自动化模拟网络钓鱼攻击来发送个性化网络钓鱼电子邮件以测试用户。
根据Verizon的年度数据泄露报告,电子邮件仍然是攻击者使用网络钓鱼和其他社交工程攻击来尝试窃取敏感信息的最流行方法。这些攻击者想要您的密码或试图诱骗您发送敏感文件,例如员工税和财务信息。
但是,正如谚语所说,人类是安全链中最薄弱的环节。
更强大的安全功能(如两因素身份验证)使黑客更难以破解帐户,但这不是万能药。直到7月,Twitter才遭受毁灭性破坏,黑客利用社交工程技术诱使员工放弃对内部“管理员”工具的访问权限,黑客滥用这些工具来劫持高调帐户并传播加密货币骗局。
HacWare的电子邮件安全方法似乎正在起作用。她说:“我们在减少网络钓鱼响应方面已减少了60%,”。她说,自动网络钓鱼模拟还有助于减少IT工作量。
在获得Techstars加速器计划的一席之地之后,Ricks将自举自足的HacWare搬到了纽约市。Ricks说,HacWare正在寻求筹集一百万美元的种子资金。目前,该公司“专注于激光”专注于电子邮件安全,但该公司的目光在增长。
她说:“我看到我们正在扩展为仅试图了解人类行为并试图弄清楚如何减轻这种风险。”
Ricks说:“我们认为网络安全是一种集成方法。”她说:“但是首先,我们绝对必须从根本原因入手,根本原因是我们需要真正为我们的员工提供所需的工具,使他们能够做出合理的网络安全决策。”
声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
图文推荐
2021-11-01 12:09:53
2021-11-01 11:09:53
2021-11-01 10:09:53
2021-11-01 09:09:52
2021-11-01 08:09:53
2021-10-31 19:09:53
热点排行
精彩文章
2021-11-01 12:10:04
2021-11-01 11:10:09
2021-11-01 10:10:07
2021-11-01 09:10:06
2021-11-01 08:10:09
2021-10-31 19:10:05
热门推荐