谷歌研究报告:企业发送钓鱼邮件“测试员工应急能力”多此一举,反而有害
5 月 24 日消息,许多企业常常通过发送钓鱼邮件来测试员工“应急能力”,但谷歌近日发布报告,声称这种做法弊大于利,真正起到的效果不佳。
据悉,许多公司会在这种测试中制作一批钓鱼邮件,并在邮件链接中安下“炸弹”以监测哪些员工点击了邮件中的链接或下载了附件,这些员工随后会被要求进行“强化培训”。但谷歌安全经理 Matt Linton 指出,这种类似火灾演练的测试实际上有很多负面影响,只会增加员工困扰及信息安全部门的工作负担。
Matt Linton 表示,目前没有证据表明这类测试有助于减少企业被钓鱼邮件攻击的概率,从报告中获悉,以谷歌自身为例,尽管这些年实施了大量钓鱼邮件测试,但还是有不少员工点击了黑客发送的钓鱼邮件。
而从技术层面而言,为了进行钓鱼测试,企业 IT 管理员需要降低系统权限,建立“放水”的群发邮件白名单,如果这些白名单不慎落入真正的黑客手中反而增加风险。
研究人员还表示,这类测试大幅增加了信息安全部门的工作负担,这是因为群发邮件及记录用户行为的成本反而占用公司相关部门的时间和操作带宽。此外,员工还有可能因为公司信息安全部门“戏弄”他们而降低信任,造成“狼来了”情况,从长远来看不利于公司的安全性。
0人
- 每日推荐
- 股票频道
- 要闻频道
- 港股频道
- 欧盟宣布加征关税 特斯拉火速涨价!
- 国联证券:路侧将成“车路云”增长最快板块,年复合增速80%
- “内斗”升级!董事长被“指控”:违法违规
- 一批ST公司申请“摘帽” 风险隐患犹存或平添不确定性
- 《公平竞争审查条例》8月1日起施行
- 周一机构一致最看好的10金股
- 做多情绪浓厚 机构把脉下半年“科特估”走向
- 探营港科大(广州)INNOTECH创科嘉年华:AI与机器人共舞、全球“硬科技”云集
- AI加持,光伏全面出海仍可期