NIST

NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

控制项模式

信息系统和组织的安全与隐私控制

版本: Rev 5.2.0•覆盖状态: 完整覆盖 (1986/1986)•控制项/量表/总计: 993/993/1986•当前展示: 1 / 993•20 个分类

ADVANCED.PERSISTENT.THREAT.3919AT-2(5)：高级持续性威胁控制项

意识与培训 / 高级持续性威胁

检测高级持续性威胁（APT）并预防成功攻击的有效方法是为个人提供特定的安全意识培训。威胁意识培训包括教育个人了解APT可能渗透组织的各种方式（例如，通过网站、电子邮件、广告弹窗、文章和社会工程学）。有效的培训包括识别可疑电子邮件的技巧、在不安全环境中使用可移动系统的方法，以及个人在家中可能成为攻击目标的情况。

评估

评估状态: