在整个夏天,我非常清楚的一件事是,坏人正在非常有意地制定针对您的地区,更具体地说是您的用户的攻击. 如果你参加过过去的CSI网络安全活动, 你听过联邦调查局和其他人谈论勒索软件业务实际上是一个有帮助台的业务, 更新, 流程, 等. 今年夏天,一些学区告诉我,管理人员可以访问个人身份信息(PII)或资金, 明确的目标.
上周我提到了一位老师用“有用的链接”直接发短信。. 短信是狂野的西部. 这是我们完全无法控制的. 我们不能在互动前设置垃圾邮件过滤器.
攻击者拿起电话,给你的用户打电话,提供“APP客户端支持”.
据称,最近发生在拉斯维加斯的赌场勒索软件攻击是因为攻击者欺骗赌场工作人员让他们进入他们的网络!
绝对没有CSI或任何其他供应商可以出售你的地区来填补这个安全漏洞.
这是纯粹的终端用户安全意识培训. 您应该不断地教育和提醒您的用户威胁是什么,以及您的策略和程序是什么. 研究表明,如果你在过去30天内没有提醒你的用户发生了什么, 很多人会认为你从来没有告诉过他们应该做什么! 安全意识培训也是NIST CSF和EdLaw 2-d的要求.
我一直建议每个地区都有一个简单的, 定义了如何与用户沟通APP客户端问题和信息的列表.
例子如下:
- 本地区绝不会透过私人电邮与您联络.
- 该地区永远不会发送电子邮件要求密码或登录信息.
- 该地区永远不会给你的手机发短信询问或提供APP客户端信息.
- 学区不会让任何人通过电话联系你, 电子邮件, 或文本以获得对系统的远程访问.
这句话应该接着说,“看到什么了. 说点什么."
多个地区已邀请CSI参与督察会议日,为终端用户提供保安意识培训. 如果你感兴趣,请联系丽莎了解详情.
-Scott Quimby, CISSP
P.S. 下一次CSI网络安全活动将于12月6日星期三举行. 详情请联系Lisa.
最近的评论