5 月 24 日消息��,許多企業(yè)常常通過發(fā)送釣魚郵件來測(cè)試員工“應(yīng)急能力”,但谷歌近日發(fā)布報(bào)告�����,聲稱這種做法弊大于利��,真正起到的效果不佳�。Ni028資訊網(wǎng)——每日最新資訊28at.com
據(jù)悉����,許多公司會(huì)在這種測(cè)試中制作一批釣魚郵件,并在郵件鏈接中安下“炸彈”以監(jiān)測(cè)哪些員工點(diǎn)擊了郵件中的鏈接或下載了附件��,這些員工隨后會(huì)被要求進(jìn)行“強(qiáng)化培訓(xùn)”����。但谷歌安全經(jīng)理 Matt Linton 指出,這種類似火災(zāi)演練的測(cè)試實(shí)際上有很多負(fù)面影響,只會(huì)增加員工困擾及信息安全部門的工作負(fù)擔(dān)�����。Ni028資訊網(wǎng)——每日最新資訊28at.com
Matt Linton 表示�����,目前沒有證據(jù)表明這類測(cè)試有助于減少企業(yè)被釣魚郵件攻擊的概率,IT酷哥從報(bào)告中獲悉,以谷歌自身為例���,盡管這些年實(shí)施了大量釣魚郵件測(cè)試,但還是有不少員工點(diǎn)擊了黑客發(fā)送的釣魚郵件。Ni028資訊網(wǎng)——每日最新資訊28at.com
而從技術(shù)層面而言,為了進(jìn)行釣魚測(cè)試���,企業(yè) IT 管理員需要降低系統(tǒng)權(quán)限,建立“放水”的群發(fā)郵件白名單,如果這些白名單不慎落入真正的黑客手中反而增加風(fēng)險(xiǎn)����。Ni028資訊網(wǎng)——每日最新資訊28at.com
Ni028資訊網(wǎng)——每日最新資訊28at.com
研究人員還表示���,這類測(cè)試大幅增加了信息安全部門的工作負(fù)擔(dān)��,這是因?yàn)槿喊l(fā)郵件及記錄用戶行為的成本反而占用公司相關(guān)部門的時(shí)間和操作帶寬。此外,員工還有可能因?yàn)楣拘畔踩块T“戲弄”他們而降低信任�����,造成“狼來了”情況,從長(zhǎng)遠(yuǎn)來看不利于公司的安全性。Ni028資訊網(wǎng)——每日最新資訊28at.com
本文鏈接:http://www.www897cc.com/showinfo-26-90518-0.html谷歌研究報(bào)告:企業(yè)發(fā)送釣魚郵件“測(cè)試員工應(yīng)急能力”多此一舉,反而有害
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系�,我們將在第一時(shí)間刪除處理���。郵件:2376512515@qq.com
上一篇: 國(guó)家能源局:我國(guó)累計(jì)發(fā)電裝機(jī)容量突破 30 億千瓦大關(guān)��,同比增長(zhǎng) 14.1%
下一篇: VMware 漲價(jià) 10-15 倍太離譜,有 2.4 萬臺(tái)虛擬機(jī)的大公司決定改用競(jìng)品 Nutanix
標(biāo)簽:
津公網(wǎng)安備 12010102000574號(hào)