网络钓鱼攻击之所以起作用，是因为……人类

网络钓鱼攻击之所以起作用，是因为……人类 分层方法有望克服企业生产力影响 如果疯狂的定义是重复相同的错误并期望得到不同的结果，则网络钓鱼的定义就是人类行为的牺牲品。 尽管网络钓鱼的历史悠久且日趋成熟，但网络钓鱼仍然是攻击者用来瞄准企业用户和渗透到工作场所的主要方法之一。网络钓鱼漏洞仍然有效，因为黑客只需要很小的转换就可以达到获取用户凭据的目的，他们正在研究目标并采用新技术来获取过去的电子邮件内容安全过滤器。可以减少或减轻敏感数据的丢失？ 请参阅相关内容：电子邮件网络钓鱼掩盖了移动恶意软件的风险请参阅相关内容：电子邮件网络钓鱼掩盖了移动恶意软件的风险 网络钓鱼对人类行为的影响 在网络钓鱼的早期，人们并不了解用于模拟真实业务请求的模式。实际上，员工曾经是将潜在的网络钓鱼活动升级为IT的第一道防线。 随着网络钓鱼攻击变得越来越难以区分，并且网络意识培训越来越多，对劳动力的压力也发生了变化。
这种变化意义重大，足以看出网络钓鱼对劳动生产率的连锁反应。 简而言之，人们想干自己的工作。在许多工作中，都需要单击链接并打开附件。
网络钓鱼会破坏员工的工作流程，从而掠夺人的行为。发件人的真实性，电子邮件的内容和所请求的操作都受到质疑。 员工认为，由于存在安全团队并积极采取措施保护工作场所，因此员工认为工作场所提供的安全体验比在家中更安全。
一些人注意到网络钓鱼的影响已经消除了与雇主之间的部分信任。每个组织几乎都不可能实现克服人类行为的意识培训。需要一种新方法来使组织的安全状况与员工的生产率期望保持一致。
参见相关：人为因素在企业网络安全中的作用参见相关：人为因素在企业网络安全中的作用 网络钓鱼背后的心理需要分层反应 Forrester副总裁兼研究总监Joseph Blankenship表示：“网络钓鱼者经常使用心理技巧来诱使用户采取他们通常可能不会采取的行动，以雇员的帮助欲或他们本能地按照权威人士的指示去做。 。 仅靠培训无法保护您免受网络钓鱼的侵害。预防网络钓鱼需要一种结合了技术控制和用户教育的分层方法。 Forrester网络安全分析师将这些层定义为： 实施技术控制以保护最终用户。通过电子邮件安全解决方案（包括电子邮件内容过滤，电子邮件身份验证和威胁情报）转移您作为工作人员的第一道防线。
教育您的员工以识别网络钓鱼企图。确保实施持续的培训，具有报告网络钓鱼的机制，以及测试和评估性能。就像InfoSec专业人士避免成为安全警察一样，请当心不要让成为这些攻击受害者的用户感到羞耻。 规划技术和人员故障。尽管尽了最大的技术和教育努力，您的用户仍将被成功钓鱼。
如果其他所有方法都失败，则您需要准备好应对事件，以限制成功的网络钓鱼攻击的影响。浏览器隔离和MFA等技术可以帮助限制影响。提前准备好事件响应计划有助于提高恢复质量和速度。
请参阅相关：使网络安全防御者设计有效的解决方案策略请参阅相关：使网络安全防御者设计有效的解决方案策略 推荐的。