网络犯罪正变得越来越昂贵和令人尴尬的组织,但有一些基本的,符合成本效益,培训与可以采取的步骤,组织为了防止灾难,鲍勃报道很少。
如果像评论家一直说,培训活动越来越密切与业务目标保持一致,然后训练的关键增长领域之一是在打击网络犯罪。这个训练集中于两个主要领域:IT专业人员,在一个组织中每一个计算机用户。
“美国政府报道,收入由罪犯通过网络犯罪现在超过从毒品和毒品,几乎没有风险,如果做得好,”据Rajive Kapoor说,英国网络犯罪的战士,SSR-i。“一些报道中称,网络犯罪市场价值高达1.6美元tr -但是,无论真实的数字,组织成本很高。另一方面,整改和预防是简单的,相比之下,便宜。”
甚至与现代网络安全水平——包括使用更好的加密、入侵检测系统、密码学等——CardSystems解决方案在图森,亚利桑那州,一个第三方付款处理器卡交易,最近注意到,黑客获得未经授权访问的数据库,并安装一个script-to-screen特定交易,将40多万的信用卡账户风险。
系统管理员继续体验问题,确保公司网络是完全安全的跨地理区域与多个服务器,各种各样的软件,成千上万的用户的每日剂量需要应用补丁。
这些管理员是IT专业人员。他们通常在计算机安全但接受一些训练的人使用电脑带来了安全风险。因此,所有计算机用户需要了解诸如间谍软件、木马、钓鱼攻击、垃圾邮件和黑客技术。
SSR-i是主经销商整个欧洲范围的反网络犯罪课程专业和业余的计算机用户从纽约国际电子商务顾问委员会(欧洲委员会)。根据欧洲委员会的主席,桑杰Bavisi:“如果你是那些网上银行,网上支付水电费,网上商店,有孩子网上聊天,下载软件和游戏,在电子邮件通信,订阅一个宽带连接或使用计算机系统在工作和/或家里,你需要的安全5 '训练——一个入门级的培训和认证感兴趣的计算机网络和安全基础知识来帮助您保护您的信息资产。
“身份盗窃、社会工程、信用卡诈骗、网上银行网络钓鱼诈骗、病毒和后门,邮件恶作剧,性犯罪者潜伏在网上,机密信息和黑客的损失只是一些你每天将面临的威胁,”他补充道。“组织准备面对他们,保护自己?”
“组织无法理解,即使他们投资的最佳技术,安全只有最薄弱的一环。这包括人类的链接,可以是一个消息不灵通的管理员,一个无能的安全专业或不满的或无知的员工,”卡普尔补充说。
关键问题,如网络犯罪而言,是谁,在你的公司,完全理解所有的配置和所有这些多个安装,提出的安全挑战,谁是寻找自动化安全漏洞引起的这些设施?
卡普尔指出的那样,“当然,在许多情况下的技术买保护组织正在使用“黑客”自己的系统。技术没有良心。那些熟练的使用可以让它做他们想要做的事。防止网络犯罪的最终责任在于员工,因为它们的最终守护者关键信息,每一个网络犯罪需要为了成功。”
黑客,可以从内部和外部的组织目标是不惜任何代价进入系统。此外,一些人甚至IT专业人员理解所有的黑客世界的复杂性,或者许多黑客工具可以在互联网上下载可以妥协网络只有一个鼠标点击。
因此,独立的公司,如欧洲委员会,其分销商和国际信息系统安全认证协会(ISC²®)提供“反网络犯罪”课程。这些包括道德黑客(CEH)认证和认证安全分析师(ECSA)发起培训课程和材料,以及课程开发人民技能进行控制,授权渗透测试(LPT)在他们的组织的基础设施,这样他们就可以识别潜在的入侵和安全之前,黑客找到它们。
鲍勃没有写作和评述技术基础培训,包括在线学习,自1990年以来。他的作品已经发表在三大洲——美国,欧洲和澳大利亚,让他独特的评论员在全球电子学习的场景。
