5月24日消息,近日,谷歌發(fā)布了一份研究報(bào)告,對(duì)眾多企業(yè)常采用的釣魚郵件測(cè)試方法提出了質(zhì)疑。該報(bào)告指出,盡管許多公司通過發(fā)送模擬釣魚郵件來評(píng)估員工的應(yīng)急響應(yīng)能力,但這種做法的實(shí)際效果并不理想,甚至可能帶來諸多負(fù)面影響。
據(jù)了解,這類測(cè)試通常包含制造含有“誘餌”鏈接或附件的釣魚郵件,以監(jiān)測(cè)員工的反應(yīng)。一旦員工點(diǎn)擊這些鏈接或下載附件,他們就會(huì)被標(biāo)記出來并接受所謂的“強(qiáng)化培訓(xùn)”。然而,谷歌安全經(jīng)理MattLinton認(rèn)為,這種方式不僅不能有效提升員工的防范意識(shí),反而會(huì)給員工帶來不必要的困擾,同時(shí)增加信息安全部門的工作壓力。
據(jù)ITBEAR科技資訊了解,MattLinton在報(bào)告中明確表示,目前沒有科學(xué)研究證明這種釣魚郵件測(cè)試能夠降低企業(yè)遭受真實(shí)釣魚攻擊的風(fēng)險(xiǎn)。他以谷歌自身的經(jīng)驗(yàn)為例,指出盡管公司進(jìn)行了大量的此類測(cè)試,但仍有員工不慎點(diǎn)擊了來自黑客的真實(shí)釣魚郵件。
此外,從技術(shù)角度來看,進(jìn)行這類測(cè)試需要企業(yè)IT管理員降低系統(tǒng)安全權(quán)限,并設(shè)立特定的群發(fā)郵件白名單。這種做法在一定程度上增加了系統(tǒng)被黑客利用的風(fēng)險(xiǎn),因?yàn)槿绻@些白名單被不法分子獲取,后果將不堪設(shè)想。
研究人員還指出,這類測(cè)試導(dǎo)致信息安全部門的工作量大幅增加。因?yàn)槌嗽O(shè)計(jì)和發(fā)送測(cè)試郵件外,還需要投入大量時(shí)間和資源來記錄和分析員工的行為數(shù)據(jù)。同時(shí),員工可能會(huì)因?yàn)楦械奖还尽坝夼倍档蛯?duì)信息安全部門的信任,這種情況在長(zhǎng)期內(nèi)可能對(duì)公司的整體安全性構(gòu)成威脅。
本文鏈接:http://www.www897cc.com/showinfo-45-5554-0.html谷歌報(bào)告:釣魚郵件測(cè)試員工能力,效果適得其反
聲明:本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí),若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com