CUIMC它减少了网络钓鱼攻击的成功

哥伦比亚大学欧文医疗中心的信息安全办公室团队已经实施了减少网络钓鱼攻击成功的运动。在过去五个月中的那些活动使得点击指示攻击的链接差价近80％。

随着网络钓鱼攻击的兴起，它在CUIMC电子邮件用户中进行了普及意识的模拟网络钓鱼活动。这些活动的成功有助于使CUIMC成为更安全的组织。

在模拟网络钓鱼活动中，它发送了模仿现实世界网络钓鱼情景的电子邮件。点击模拟网络钓鱼电子邮件中的链接将用户重定向到简要培训，提醒用户对用户的钓鱼攻击在上升，用户应该非常谨慎地开放和响应个人或专业消息。培训建议用户无法打开附件或单击请求敏感信息的发件人中的消息中的链接。

网络犯罪分子是个人和组织窃取有价值的信息以及造成声誉损害。最常见的攻击是使用网络钓鱼电子邮件来欺骗收件人进入密码或运行恶意附件。在CUIMC和其他地方定位用户时，这种攻击已经成功。

CUIMC信息安全办公室已响应攻击，其中包括与类似哥伦比亚网站类似的网站的链接;伪装为发票或其他重要文件的恶意电子邮件附件;而对哥伦比亚大学的可信和高级成员的电子邮件地址作了。其中一些攻击导致部门暂时或永久丢失对数据的访问。

IT安全目标是帮助用户识别并避免网络钓鱼攻击，并提高对个人的风险网络钓鱼威胁对个人和CUIMC社区的认识。用户应该特别警惕“外部”。其他提醒：

• 不要从您无法识别的消息来源打开文档/电子表格。
• 即使来自受信任的源，请不要点击奇怪的链接。
• 如果由链接到一个无法识别的门户网站提示，请不要响应请求凭据或输入凭据的电子邮件。

应报告可疑电子邮件 spam-abuse@cumc.columbia.edu.。