这些风险企业站在攻击者视角提前获取 ， 缩短发现风险的时间 ， 建立这种高级别的动态主动防御体系 ， 就会大大降低企业受到攻击的可能性 。
张瑞东表示 ， 如果只是邮件钓鱼这类问题的话 ， 设立基本的安全基线 ， 轮巡扫描检测机制 ， 做多因子认证 ， 权限划分 ， 都可以避免或者控制类似攻击所产生的后果 。 他明确指出 ， 有一点非常重要 ， 就是要培养员工的安全意识 ， 反诈骗的意识 ， 技术问题往往只是这些问题中的一环 ， 但更多的原因是因为大家的意识不够 ， 才导致此类型问题的发生 。
知道创宇CSO、著名白帽子白客黑哥（周景平）还就该问题与我们额外做了沟通：
黑哥指出 ， 对于不同岗位的员工鉴别钓鱼邮件的能力不同 ， 一些低劣的钓鱼攻击可以一眼被技术岗位的员工所识别 ， 但对于非技术岗员工而言 ， 通常难以评估类似邮件是不是有其他恶意目的 。
黑哥表示 ， 比如我们大多数人天天都会被各种垃圾广告、开发票等邮件轰炸 ， 从网络安全角度考虑这些通常没有真正的危害性 ， 但是你仍然需要对潜在的危险产生怀疑 ， 并且在确认怀疑之前 ， 不要去点击邮件中的任何链接 ， 或是扫描任何的二维码 ， 这其中就有被钓鱼的风险 。
“如果你确定你的发现存在可疑之处 ， 你可以联系安全部门?的同事来帮助你甄别 。 ”黑哥说 ， 为了让企业员工养成良好的安全意识 ， 不能光靠说教 ， 应该进行完全的模拟演习测试 。
作为知道创宇CSO ， 黑哥就会经常对员工开展这方面的工作 ， “安全意识培训并不简单 ， 只有让员工亲身经历过类似安全事件 ， 甚至要让他们有那种‘一朝被蛇咬 ， 直接怕草绳’的感觉 ， 他才会意识到安全意识对于防范类似钓鱼攻击对企业甚至是个人的重要性 。 ”
??有了安全意识 ， 还要通过适当的安全基线 ， 以及制度 ， 来彻底解决类似安全事件的发生 。 在制度方面 ， 比如老板给你发邮件下达项目指令 ， 类似的情况制度上如何确认 ， 因为作为企业VIP人员 ， 他的邮箱也是容易被泄露的 ， 所以攻击人员利用邮箱盗取以高级别的人份执行钓鱼 ， 危险性也越高 。

• 电子商务|短视频代运营五大原则，短视频代运营规则
• 华为云&易观分析《互联网出海白皮书2022》
• 电子商务|是怎样一个行业，让两三个人也可以10W+的月创收
• 本文转自：中国电子报元宇宙（Metaverse）的概念最早由美国作家于1992年提出。|重磅！《元宇宙产业链生态白皮书》发布
• 本文转自：天目新闻人工智能时代|天目Tech+《格物沙龙》带你洞见智能计算未来
• 电子商务|Shopify——未来电子商务的领头羊？
• 玩家集体抗议《军团要塞 2》涌入大量机器人，V 社回应
• 电子商务|全球首富马斯克：中国必将超过美国，美国正在忙着“内斗”
• 电子商务|绿厂各机型618电商价格出炉：这波力度有点大呀！
• 电子商务|许多人卸软件不还钱，花呗已借出超3000亿，马云：没关系