谷歌研究報(bào)告：企業(yè)發(fā)送釣魚郵件“測(cè)試員工應(yīng)急能力”多此一舉，反而有害

IT之家 5 月 24 日消息，許多企業(yè)常常通過發(fā)送釣魚郵件來測(cè)試員工“應(yīng)急能力”，但谷歌近日發(fā)布報(bào)告，聲稱這種做法弊大于利，真正起到的效果不佳。

據(jù)悉，許多公司會(huì)在這種測(cè)試中制作一批釣魚郵件，并在郵件鏈接中安下“炸彈”以監(jiān)測(cè)哪些員工點(diǎn)擊了郵件中的鏈接或下載了附件，這些員工隨后會(huì)被要求進(jìn)行“強(qiáng)化培訓(xùn)”。但谷歌安全經(jīng)理 Matt Linton 指出，這種類似火災(zāi)演練的測(cè)試實(shí)際上有很多負(fù)面影響，只會(huì)增加員工困擾及信息安全部門的工作負(fù)擔(dān)。

Matt Linton 表示，目前沒有證據(jù)表明這類測(cè)試有助于減少企業(yè)被釣魚郵件攻擊的概率，IT之家從報(bào)告中獲悉，以谷歌自身為例，盡管這些年實(shí)施了大量釣魚郵件測(cè)試，但還是有不少員工點(diǎn)擊了黑客發(fā)送的釣魚郵件。

而從技術(shù)層面而言，為了進(jìn)行釣魚測(cè)試，企業(yè) IT 管理員需要降低系統(tǒng)權(quán)限，建立“放水”的群發(fā)郵件白名單，如果這些白名單不慎落入真正的黑客手中反而增加風(fēng)險(xiǎn)。

研究人員還表示，這類測(cè)試大幅增加了信息安全部門的工作負(fù)擔(dān)，這是因?yàn)槿喊l(fā)郵件及記錄用戶行為的成本反而占用公司相關(guān)部門的時(shí)間和操作帶寬。此外，員工還有可能因?yàn)楣拘畔踩块T“戲弄”他們而降低信任，造成“狼來了”情況，從長遠(yuǎn)來看不利于公司的安全性。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。