谷歌研究报告：企业发送钓鱼邮件“测试员工应急能力”多此一举，反而有害

2024-05-24 14:56:20 来源： IT之家

　　 5 月 24 日消息，许多企业常常通过发送钓鱼邮件来测试员工“应急能力”，但谷歌近日发布报告，声称这种做法弊大于利，真正起到的效果不佳。

　　据悉，许多公司会在这种测试中制作一批钓鱼邮件，并在邮件链接中安下“炸弹”以监测哪些员工点击了邮件中的链接或下载了附件，这些员工随后会被要求进行“强化培训”。但谷歌安全经理 Matt Linton 指出，这种类似火灾演练的测试实际上有很多负面影响，只会增加员工困扰及信息安全部门的工作负担。

　　Matt Linton 表示，目前没有证据表明这类测试有助于减少企业被钓鱼邮件攻击的概率，从报告中获悉，以谷歌自身为例，尽管这些年实施了大量钓鱼邮件测试，但还是有不少员工点击了黑客发送的钓鱼邮件。

　　而从技术层面而言，为了进行钓鱼测试，企业 IT 管理员需要降低系统权限，建立“放水”的群发邮件白名单，如果这些白名单不慎落入真正的黑客手中反而增加风险。

　　研究人员还表示，这类测试大幅增加了信息安全部门的工作负担，这是因为群发邮件及记录用户行为的成本反而占用公司相关部门的时间和操作带宽。此外，员工还有可能因为公司信息安全部门“戏弄”他们而降低信任，造成“狼来了”情况，从长远来看不利于公司的安全性。

0人

代码\|股票名称	最新	涨跌幅

扫描添加同花顺财经官方微信号

扫描添加手机同花顺财经

扫描添加专业炒股利器

扫描添加同花顺爱基金

不良信息举报电话：(0571)88933003 举报邮箱：jubao@myhexin.com 增值电信业务经营许可证：B2-20090237

网站备案号：浙ICP备10056399号-3 证券投资咨询服务提供：浙江同花顺云软件有限公司（中国证监会核发证书编号：ZX0050）

不良信息举报

浙公网安备 33011002011820号

浙江市场监管

网站地图