立博网站中文版意识是企业的关键.

From a 立博网站中文版 standpoint, 对于中小型企业来说，最让人头疼的行为就是点击(或其他行为)邮件中不该点击的内容.

IT团队可以提供帮助:当然，扫描电子邮件以查找恶意软件或网络钓鱼的迹象是必须的. 其他检测计算机或网络上存在恶意软件并采取行动的技术也被证明是有效的, 但是，从技术上讲，任何人都只能做这么多事情来减轻电子邮件攻击的潜在影响.

立博网站中文版威胁日益复杂.

Cryptolocker攻击 (通过受感染的电子邮件附件开始攻击运行微软Windows的计算机的恶意软件)及其变种是最臭名昭著的, 近年来在网络攻击中出现的有害且看似有利可图的漏洞. 最初，广泛的攻击是通过电子邮件附件进行的，这些附件带有足够的一般背景，使它们看起来是合法的, 但后来，这些附件被常用文件共享应用程序的链接所取代. 这两种情况, 简单地打开文件可能会使你和公司的所有文件都变得无用. 唯一的办法是从备份中恢复，或者向犯罪分子支付一笔赎金，希望他们能帮助你恢复数据.

Recently, 许多攻击变得更有针对性，根本不涉及恶意软件或真正的技术专长. 我遇到过不少这样的案例:犯罪分子研究一家公司或个人，以确定谁可能授权一笔大额金融交易，谁可能执行这笔交易. 然后，他们创建一个看起来很像被授权人的电子邮件帐户，并发送电子邮件请求电汇. Occasionally, 这一请求似乎足够合法，以至于每次数千美元最终落入犯罪分子之手.

大家都说，这些犯罪剥削是非常有利可图的. 然而，似乎没有人能够确定这些网络罪犯的确切收入, 毫无疑问，这是一个价值数百万美元的企业. 这个问题一直存在.

如何打击网络犯罪?

So, 如果我们不能依靠技术手段来解决这些攻击, 如果他们哪儿也去不了, 答案是什么?? 这都是为了提高人们的意识. 至少, 每个公司和组织都应该教育员工在打开电子邮件附件和点击电子邮件中的链接时要非常小心，在发送金钱或基于电子邮件的敏感信息之前要确认授权.

更好的是使用一种便宜的, 商业安全意识解决方案，如 KnowBe4 and Cofense. 他们通常从内部测试开始，包括伪造的电子邮件，模仿犯罪分子使用的电子邮件，并确定哪些员工点击了这些电子邮件. 他们也有一系列有效而简洁的电脑培训视频, 它们具体告诉你在电子邮件攻击中需要注意什么. 培训可以在全公司范围内进行, 或者只针对那些在测试过程中被识别出来的员工.

这种类型的测试和培训似乎是不必要的, 而且大多数攻击似乎很容易被发现和避免, 但是考虑到频率, 电子邮件攻击可能持续存在，而且越来越复杂，而技术工具无法阻止它们, 正式的安全意识是属于列表中的另一层防御 对策 每个人都应该使用.