网络安全宣传月:打击网络钓鱼
作者:Shaneé Dawkins
本周的博文重点介绍 网络安全宣传月 来自 NIST 的 Dr. Shaneé Dawkins,ITL 可视化和可用性小组的计算机科学家。在这篇博文中,Shaneé 讨论了网络钓鱼攻击和诈骗,以及保护您的信息的方法。
你是如何在 NIST 从事网络安全项目的?
我在 ITL 的可视化和可用性小组担任计算机科学家大约 10 年,对信息技术的人的方面进行研究。 2019 年底,有机会加入该组织的可用网络安全计划,我抓住了这个机会。我始终了解该计划的研究项目的最新情况,因此我很高兴加入对现实世界产生如此巨大影响的项目。六个月后,我成为我们网络钓鱼活动的项目负责人,研究人类对网络钓鱼电子邮件的易感性。
在网络钓鱼攻击方面,“网络智能”对您意味着什么?
成为网络智能意味着意识到任何人都可能被网络钓鱼,并保持警惕以保护您自己和您的组织免受网络钓鱼威胁。当您收到电子邮件时,请暂停片刻以处理邮件及其内容。网络智能不会被攻击者用来在压力下做出草率判断、迫使您点击欺诈链接或下载恶意附件的常见策略(例如限时优惠或好得令人难以置信的优惠)所适用。当涉及到网络钓鱼攻击时,网络智能就是在点击之前停止并考虑电子邮件的发件人和邮件的内容。
普通人需要了解哪些关于网络钓鱼的知识?
攻击者可以通过不同的途径联系您,包括电子邮件或短信。任何人都可能被钓鱼——网络钓鱼可以发送到您的工作电子邮件地址或个人电子邮件地址。您可能认为您无法获得任何值得窃取的东西,但我们所有人都是目标,而不仅仅是高层管理人员。任何人都可以成为感染和暴露更大组织的切入点。任何东西都可能被欺骗——发件人的电子邮件地址、邮件内容、URL、徽标等等!
在 NIST 工作,您最喜欢什么?
NIST 提供了如此独特的研究机会,我喜欢与如此出色的科学家一起进行研究。我还能够从 NIST 的世界知名科学家那里了解到许多有趣的话题。最重要的是,我们所做的工作对现实世界产生了巨大而积极的影响,解决了人们面临的实际问题!
您还有什么要补充的吗?
有关我们的可用网络安全计划的更多信息,请访问 https://csrc.nist.gov/Projects/Usable-Cybersecurity。除了网络钓鱼项目,我们还有关于可用隐私、网络安全采用和意识、物联网、身份验证等的研究项目!如需更多见解和信息,请联系 DVIRC。
原始来源:https://www.nist.gov/blogs/cybersecurity-insights/cybersecurity-awareness-month-fight-phish
工业技术