有关于Epsilon数据违反了识别网络钓鱼的培训机会现在一些变化大家兴趣很大，既然要对Epsilon数据违反了识别网络钓鱼的培训机会了解清楚，小编特地给大家带来具体情况。

近年来，随着大量高调的数据泄露事件成为头条新闻，尤其是电子邮件营销公司Epsilon的最新数据泄露事件，较小的公司可能想知道如何才能确保它们能够在类似攻击中幸免。答案似乎是训练员工使用这些“实际”事件来识别针对性的攻击。

Epsilon是一家拥有A-list客户花名册的大型电子邮件营销服务公司，它在4月1日披露，攻击者窃取了属于其几个客户的客户数据。虽然违反程度尚在调查中，但受影响的公司的初始列表包括几个金融组织，大型连锁酒店和大型零售商。该公司警告说，窃贼可能会利用这些信息发起网络钓鱼活动，以诱骗用户脱离更敏感的个人数据。

所有组织，无论规模大小或行业如何，都应利用Epsilon漏洞作为学习机会。ESET技术教育总监Randy Abrams告诉eWEEK，将有“大量的钓鱼样本供培训人员使用”。

他说，尽管许多人将通过艰苦的方式学习网络钓鱼，但这可能是一个“巨大的”教育机会，它将帮助更多的人学会保护自己免受网络钓鱼。从长远来看，受影响的人数不会比没有发生违反事件的人数高。

他说：“对许多人来说，这将是早早发生的事情。”

Rapid7的安全社区经理Marcus Carey告诉eWEEK，较小的公司需要评估哪些信息对其业务运营至关重要，并相应地保护该信息。据凯里说，他们必须将损害降到最低，因为“确定的攻击者”将以足够的时间，资源和动力进入。

凯里说，组织应该使用最近的违规行为对其员工进行培训，“因为它们是真实的例子”。他说，制定事件响应/意识计划和运行实践方案还可以帮助员工“凭直觉采取行动”，并识别出他们本人的骗局，这将帮助组织将发生攻击时的损失降至最低。

艾布拉姆斯说，除非有“高价值客户”，否则较小的组织通常不会“成为目标”。但是，这并不意味着这些组织可以依靠默默无闻来依靠安全性，因为存在“大量的网络攻击”，可以穿透较弱的防御能力。

ESET的Abrams表示，较小的组织应该信任托管服务，因为它们通常拥有“高质量的安全专业知识”，而其内部却无法承受。他将自己的建议与Epsilon违规区别开来，并指出该公司是“垃圾邮件公司”，而不是安全公司。

SystemExperts咨询副总裁Dick Mackey告诉eWEEK，与第三方提供商共享客户数据的组织应该从一开始就努力清楚地了解提供商的安全流程。Mackey说，公司需要在违规发生之前评估进入第三方提供商的风险水平，并制定“特定的合作伙伴安全管理程序”。

艾布拉姆斯表示：“没有完美的安全性。如果将安全性外包的最终结果是提高安全性，那是一件好事，但没有完美的安全性，只有风险管理。”

Invincea的首席科学家兼创始人Anup Ghosh告诉eWEEK，Epsilon漏洞突显的是，没有人能免受该问题的困扰。