5月24日消息，近日，谷歌發(fā)布了一份研究報告，對眾多企業(yè)常采用的釣魚郵件測試方法提出了質(zhì)疑。該報告指出，盡管許多公司通過發(fā)送模擬釣魚郵件來評估員工的應(yīng)急響應(yīng)能力，但這種做法的實(shí)際效果并不理想，甚至可能帶來諸多負(fù)面影響。Gdp28資訊網(wǎng)——每日最新資訊28at.com

據(jù)了解，這類測試通常包含制造含有“誘餌”鏈接或附件的釣魚郵件，以監(jiān)測員工的反應(yīng)。一旦員工點(diǎn)擊這些鏈接或下載附件，他們就會被標(biāo)記出來并接受所謂的“強(qiáng)化培訓(xùn)”。然而，谷歌安全經(jīng)理MattLinton認(rèn)為，這種方式不僅不能有效提升員工的防范意識，反而會給員工帶來不必要的困擾，同時增加信息安全部門的工作壓力。Gdp28資訊網(wǎng)——每日最新資訊28at.com

Gdp28資訊網(wǎng)——每日最新資訊28at.com

據(jù)ITBEAR科技資訊了解，MattLinton在報告中明確表示，目前沒有科學(xué)研究證明這種釣魚郵件測試能夠降低企業(yè)遭受真實(shí)釣魚攻擊的風(fēng)險。他以谷歌自身的經(jīng)驗為例，指出盡管公司進(jìn)行了大量的此類測試，但仍有員工不慎點(diǎn)擊了來自黑客的真實(shí)釣魚郵件。Gdp28資訊網(wǎng)——每日最新資訊28at.com

此外，從技術(shù)角度來看，進(jìn)行這類測試需要企業(yè)IT管理員降低系統(tǒng)安全權(quán)限，并設(shè)立特定的群發(fā)郵件白名單。這種做法在一定程度上增加了系統(tǒng)被黑客利用的風(fēng)險，因為如果這些白名單被不法分子獲取，后果將不堪設(shè)想。Gdp28資訊網(wǎng)——每日最新資訊28at.com

研究人員還指出，這類測試導(dǎo)致信息安全部門的工作量大幅增加。因為除了設(shè)計和發(fā)送測試郵件外，還需要投入大量時間和資源來記錄和分析員工的行為數(shù)據(jù)。同時，員工可能會因為感到被公司“愚弄”而降低對信息安全部門的信任，這種情況在長期內(nèi)可能對公司的整體安全性構(gòu)成威脅。Gdp28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-16-102728-0.html谷歌報告：釣魚郵件測試員工能力，效果適得其反

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 菜鳥聯(lián)手淘寶香港，全港送貨升級：免住宅附加費(fèi)

下一篇： 輕薄攝影旗艦！小米Redmi新機(jī)或搭載驍龍 7s Gen3 處理器