Cybersecurity Awareness Month
2024 資安意識月
什麼是資安意識月?
資安意識月 (Cybersecurity Awareness Month) 由美國網路安全暨基礎設施安全局 (CISA)、美國國家網路安全聯盟 (NCA) 發起,是一項於每年十月舉行的全球性活動。
資安意識月在今年已邁入第 21 個年頭,主題為「Secure Our World」(守護我們的世界),透過簡單、有效的步驟,保護自己與企業免受網路危害。2024 年資安意識月指引 的調查數據顯示:
%
受訪者為所有帳戶設定不同的密碼
%
受訪者接受資安意識培訓後,開始使用密碼管理工具
%
受訪者很有自信能識別釣魚攻擊
4 步驟強化網路資安
1.識別並回報網路釣魚
謹慎回應要求個人資訊的未經請求訊息。避免和不明來源分享機敏資訊或憑證。回報網路釣魚來源並刪除相關訊息。
2.使用強密碼
強密碼為長的、隨機的、特殊且包含四種字元類型(大寫、小寫、數字和符號)。密碼管理器是有效的工具,可協助為每個帳戶建立強密碼。
3.採 MFA 多因子認證
除了用密碼保護線上帳戶外,啟用 MFA 可以大大降低被駭客攻擊的可能性。啟用帳戶中的 MFA 功能,尤其是電子郵件、社交媒體和金融帳戶。
4.定期更新軟體
定期更新軟體是確保裝置具備最新安全修補程式和更新的最佳方法。如果無法使用自動更新,也應定期檢查更新狀態。
資安意識計畫
當今網路威脅比以往任何時候都更加複雜。藉由新興社交工程策略,駭客更頻繁地利用「人」的行為弱點,使員工和組織面臨風險。
Proofpoint 推出為期一個月的資安意識計畫,提供一系列免費資源,包含培訓影片、電子郵件範本等。希望能在 AI 時代下,推廣回報可疑電子郵件的重要性,並為企業員工提供確保資訊安全所需的知識和工具。雖然駭客不斷開發新的攻擊方法,但網路釣魚電子郵件仍是主要手段之一。本計畫將協助您提升對網路釣魚攻擊的認識與因應方式,特別是 AI 生成的網路釣魚。
我們將進一步說明識別可疑訊息並將其提報給組織相關單位的最佳實踐。雖然這些計畫內容是安排資安意識月的理想選擇,但您仍可以在一年中的任何時間使用、執行它。
預先計畫
可提前至少一個月規劃,確保您的資安意識計畫已準備就緒
第 1 週
發現、回報可疑電子郵件的基礎知識
第 2 週
了解生成式 AI(如 Deepfake 深偽技術)如何讓網路釣魚攻擊變得更難偵測
第 3 週
強化應如何回報電子郵件,並特別加強對【QR Code 釣魚攻擊】的防範
第 4 週
探討【對話式詐騙】,另一種由 AI 生成的網路釣魚攻擊手法
關於Proofpoint
Proofpoint, Inc. 是領先業界的網路安全與合規公司,專門守護組織最寶貴的資產和最大的風險來源:他們的人員。透過整合式雲端解決方案,Proofpoint 能有效協助全球公司防範鎖定式威脅,確保資料安全,並讓組織中的「人」更能有效對抗網路攻擊。