谷歌報(bào)告：釣魚郵件測(cè)試員工能力，效果適得其反

【ITBEAR科技資訊】5月24日消息，近日，谷歌發(fā)布了一份研究報(bào)告，對(duì)眾多企業(yè)常采用的釣魚郵件測(cè)試方法提出了質(zhì)疑。該報(bào)告指出，盡管許多公司通過(guò)發(fā)送模擬釣魚郵件來(lái)評(píng)估員工的應(yīng)急響應(yīng)能力，但這種做法的實(shí)際效果并不理想，甚至可能帶來(lái)諸多負(fù)面影響。

據(jù)了解，這類測(cè)試通常包含制造含有“誘餌”鏈接或附件的釣魚郵件，以監(jiān)測(cè)員工的反應(yīng)。一旦員工點(diǎn)擊這些鏈接或下載附件，他們就會(huì)被標(biāo)記出來(lái)并接受所謂的“強(qiáng)化培訓(xùn)”。然而，谷歌安全經(jīng)理Matt Linton認(rèn)為，這種方式不僅不能有效提升員工的防范意識(shí)，反而會(huì)給員工帶來(lái)不必要的困擾，同時(shí)增加信息安全部門的工作壓力。

據(jù)ITBEAR科技資訊了解，Matt Linton在報(bào)告中明確表示，目前沒(méi)有科學(xué)研究證明這種釣魚郵件測(cè)試能夠降低企業(yè)遭受真實(shí)釣魚攻擊的風(fēng)險(xiǎn)。他以谷歌自身的經(jīng)驗(yàn)為例，指出盡管公司進(jìn)行了大量的此類測(cè)試，但仍有員工不慎點(diǎn)擊了來(lái)自黑客的真實(shí)釣魚郵件。

此外，從技術(shù)角度來(lái)看，進(jìn)行這類測(cè)試需要企業(yè)IT管理員降低系統(tǒng)安全權(quán)限，并設(shè)立特定的群發(fā)郵件白名單。這種做法在一定程度上增加了系統(tǒng)被黑客利用的風(fēng)險(xiǎn)，因?yàn)槿绻@些白名單被不法分子獲取，后果將不堪設(shè)想。

研究人員還指出，這類測(cè)試導(dǎo)致信息安全部門的工作量大幅增加。因?yàn)槌嗽O(shè)計(jì)和發(fā)送測(cè)試郵件外，還需要投入大量時(shí)間和資源來(lái)記錄和分析員工的行為數(shù)據(jù)。同時(shí)，員工可能會(huì)因?yàn)楦械奖还尽坝夼倍档蛯?duì)信息安全部門的信任，這種情況在長(zhǎng)期內(nèi)可能對(duì)公司的整體安全性構(gòu)成威脅。