伦敦：一位行业专家表示，年轻人在进入工作场所之前，应该接受更好的网络安全和勒索软件危险教育。

　　数字安全公司Proofpoint的网络安全策略师马特·库克（Matt Cooke）表示，虽然企业和公众比以往任何时候都更加意识到网络攻击的危险，但人们可以做更多的工作来应对网络威胁，因为勒索软件等攻击通常以个人为目标。

　　“我认为我们在这方面做得更好，每个人都做得更好。我们看到很多组织都有良好的安全意识计划，我们看到很多组织实际上在做网络钓鱼模拟和类似的事情，”他告诉巴勒斯坦新闻社。

　　“但我认为我们需要在早期做得更好，这样当人们进入劳动力市场时，他们就会了解他们将面临的威胁，就像我们告诉青少年他们在街上可能面临的风险一样。我们需要在人们进入劳动力市场时达到这种程度的理解。

　　“此外，我认为企业可以更好地定义员工的正常沟通方式——例如，‘有人在凌晨4点给我发团队信息正常吗？’”这是一个相当容易发现的问题，但也许在其他情况下，这些类型的互动会导致人们走上错误的道路。

　　“如果一家公司在教育员工什么是正常的方面做得很好，那么这将有助于他们发现什么是不正常的。”

　　这位网络安全专家表示，看到政府和情报部门更多地公开谈论围绕网络安全的威胁是积极的，他对今年早些时候部长们提出的禁止公共部门公司和国家基础设施机构支付勒索软件费用的建议表示欢迎。

　　“我们还在讨论这个问题，我们已经讨论了很长时间，这一方面令人沮丧，因为它表明我们仍然有同样的问题，我们一直都有，人们被网络钓鱼或勒索软件抓住，仍然遇到这些挑战，”他告诉法新社。

　　“但另一方面，我们继续讨论这个问题是积极的。我们把它放在人们思想的最前沿，这是积极的，因为它通常是人们的目标，所以如果我们不教育人们，我们就会失去建立防御一些挑战的最佳机会。

　　“最终，我们得到的是由金钱推动的网络犯罪，虽然金钱唾手可得，但网络犯罪将像街头其他犯罪一样继续下去。”如果那里有黑帮、罪犯和组织的收入来源，它就会继续运转。

　　“它得到了政府更多的关注，这真是太棒了，而且是时候了，我认为网络安全行业的每个人都对此感到高兴。”

　　“不幸的是，它仍然存在的原因是人们付钱。如果我们不付钱，攻击者将不得不进化，想出一个不同的商业模式。但是，就目前的情况来看，由于组织愿意支付赎金，它们最终助长了勒索软件背后的经济，而勒索软件通常是犯罪企业。因此，如果我们能找到一种不强化这种商业模式的方法，那么这是积极的，它将使问题减少。

　　“许多组织面临的巨大挑战是，勒索软件通常是从组织中的一个人开始攻击的。

　　“它（勒索软件）很容易扩展——如果你不知道我的电子邮件地址，你就不难找到它，然后这意味着你可以针对我。所以这是一个巨大的挑战。我们必须做到两点：一，让它变得更加困难；二，我们需要让资金枯竭。”

　　政府本月早些时候发布的最新网络安全漏洞调查显示，去年十分之四的企业受到网络攻击或漏洞的影响，比前一年略有下降。

　　库克表示，他认为企业在改善网络安全方面总体上做得“相当好”，但他强调了小公司在提供强有力的网络安全措施方面存在的问题。

　　他还呼吁更多的公司关注如何利用人工智能（AI）来提高内部网络安全，而不仅仅是将其视为一种威胁，或者仅仅从管理的角度来看，将其视为提高业务效率的一种方式。

　　他表示，人们的注意力已经“从安全意识转移到这些技术上”，并补充说，人们对人工智能发现企业防御中可能存在的弱点的能力重视得不够。

　　他说：“你可以使用人工智能等技术来了解某人的风险状况，了解他们可能比其他人更有可能点击链接，因为他们在几次网络钓鱼模拟中失败了，或者他们代表着更大的风险，因为他们可以访问公司银行账户中的钱，或者访问数据。”

　　“所以，我认为，使用这些工具来帮助了解风险是什么样子的，也许是公司可以做的最重要的事情之一，因为它可以提高安全意识。-德新社/论坛报新闻社