目录(点击切换)
以下节选自《上游思维》丹·希思
门的最好方式,也是阻止网络钓鱼的最后一道屏障,就是训练员
他开始精心设计电子邮件,引诱同事点击链接。“亚马逊Prime会
员免费送,点击这里领取! ”“星巴克免费饮料,快来下载优惠
券! ”“你的BE一ZPasst3通行费已逾期,立刻点击支付! ”最后一封
邮件的点击率是27%,这尤其令人肖丧,因为伊利诺伊州根本就没有E
一ZPass,只有I一Pass。 《如果林格尔斯泰的邮件里写的是“免费实
习生帮忙批改论文”,点击率可能会高达90%……)
每当有人点击其中一个链接时,系统就会将此人的邮箱页面跳转
至另一个界面,开展网络安全实践教育。与此同时,林格尔斯泰也可
以监测到哪些员工在点击钓鱼链接,并很快发现,有些员工就是不长
记性,几乎次次上当受骗,哪怕看起来最没新意的邮件也足以吸引他
们点击链接。每当这时,林格尔斯泰就会亲自前往这些员工所在的学
校,私下为他们提供辅导。
两年多来,林格尔斯泰一直在测试和教育他的同事,他们慢慢地
提高了警惕。测试邮件的点击率已经从29%下降到了平均5左右。汪)
这是一种进步,而且是一种普遍意义上的进步。换言之,训练的目标
不仅仅是让员工识破打着星巴克促销旗号的钓鱼邮件,更是增强他们
对各式诈骗的防御能力。林格尔斯泰希望,如果西奥罗拉学区的教师
接到一通可疑电话,要求提供敏感信息,他们也能保持警惕,即便诈
骗已经换了一种媒介形式。
这也是防灾准备的愿景。应急模拟不必是完美的预测,只要是可
信和的预测即可。在理想情况下,参与各方都有多次练习的机会,在此
过程中,相关各方可以完善他们在任何紧急情况下都需要具备的知识
和技能。当灾难发生时,他们已经知道参与行动的各方是谁,他们会
理解系统中各个环节之间的联系,也知道应该去哪里寻求资源。我的一位受访对象参加过一次社区范围内的准备活动,他说得很好: “我
可不想等到紧急情况出现时再来互相交换名片。”
在为无法确定或者不可预测的问题〈比如“千年虫”或者飓风)
做准备的过程中,我们看到了一些熟悉的主题。一个权威部门召集合
适的参与者,给他们一个共同的目标。他们逃离隧道,将问题全面包
围。他们还试图对系统进行微调,比如对“反向流动”进行改进,以
提升对下一次灾难的应对能力。
但现在,人们面临一个更加棘手的问题 如果对于某些类型的问
题,光是“准备好”还不够怎么办? 如果只有做到完美才能避免问题
怎么办?
再想想林格尔斯泰的同事们,他们一开始的受骗率是29%%,后来通
过教育改善到5%左 右。从行为标准来看,这是一个很大的变化。但这
就够了吗? “如果安全取决于最薄弱的环节,教育就不起作用了。”
计算机安全专家布鲁斯。施奈尔这样评论黑客防御。换句话说,如果
一名黑客决心黑入西奥罗拉129号学区或任何其他特定机构的系统,那
么29%和5%之间的差别就显得无关紧要了。只需打开那一扇门,只要有
一个容易上当、会点击任何链接的人,黑客就能达到攻击的目的。
牛津大学的瑞典哲学家尼克“。博斯特罗姆在思索一个问题,即技
术创新是否导致了现代社会濒临类似的脆弱状态,这意味着每个人的
命运都取决于某一次坏运气或者某一个闹事者。他发表这番评论的背
景是,人类总是不断推动新的创新,几乎不计一切代价。科学家和技
术专家鲜少会扣心自间,这个东西应该被发明吗 ?现实是,一旦人类
有能力发明出某个事物,它就一定会被发明。好奇心、雄心壮志和竞
争意识推动着他们不断向前、向前、向前。在创新方面,我们没有条
车,而是踩油门。
关于书 上游思维的图片
关于书 上游思维的相关词
| 投资上游思维有哪些 | 书 上游思维 |
| 上游思维mobi_epub_上游思维的启发 | 万维钢上游思维最后一讲_在线阅读 |
| 上游思维mobi_epub_上游思维作者 | 上游思维的问题 |
《上游思维》download
历史上的今天:
领500g书库,关注公众号:今日干货分享 (长按可复制!),站长V新:xueba987
