Source: Slashdot
一位匿名读者分享了一份报告:你的公司最近是否向你发送了钓鱼邮件?雇主们有时会模拟钓鱼消息来培训员工如何识别黑客威胁。但一位Google安全经理认为IT行业需要放弃这种做法,并称其是适得其反。Matt Linton在Twitter上发文称:“Cybersecurity专家注意:我们的同事厌倦了被钓鱼演习‘欺骗’,这种做法没有任何好处,反而让他们讨厌我们。
Linton还在Google安全博客上发表了一篇关于当今模拟钓鱼测试缺陷的文章。公司被要求向员工发送虚假钓鱼邮件以满足美国政府的安全合规要求。在这些测试中,Google会向员工发送一封钓鱼邮件。
如果员工点击邮件中的链接,他们会被告知未通过测试,并通常需要接受某种培训课程。然而,Linton认为,模拟钓鱼测试可能导致有害副作用,这可能会削弱公司的安全性。
Linton表示:“没有证据表明这些测试会导致较少成功的钓鱼攻击事件”,他指出,尽管有这样的培训,黑客依然能够在网络内获得立足点。他还指出了一项为期15个月的研究,得出结论称这些钓鱼测试并不会让员工对钓鱼攻击更有抵抗力。
注意员工真实感受,安全培训应激发积极学习,而不是让员工讨厌这项工作
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://tech.slashdot.org/story/24/05/23/1756222/google-stop-trying-to-trick-employees-with-fake-phishing-emails?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.knowbe4.com/ceo-fraud
https://www.wsj.com/articles/companies-should-not-try-catch-employees-fake-phishing-emails-931fdb7d
