ソーシャルエンジニアリングは、成功したハッキングの最大90%に関与しており、マルウェアのダウンロードを必要とするハッキングも含まれています。
「私は常に人々に次のことを学び、それを忠実に実践するように言っています。
予期せぬメッセージを受け取った場合、少なくともその送信者にとっては、何か新しい情報を要求することです」とKnowBe4のCISOアドバイザーは述べています。
しかし、彼はさらに、従業員はMFAを使用するべきだと付け加えました。
CSOとITマネージャーは、従業員が使用するパスワードマネージャーにフィッシング耐性のある多要素認証が搭載されているか、追加のログインファクタリング(MFA)が必須であることを確認する必要があります。
コメント