Cybersecurity Training Programs Don't Prevent Phishing Scams
7 months ago
- #Phishing
- #Training Effectiveness
- #Cybersecurity
- 目前大型企业采用的网络安全培训项目在降低钓鱼诈骗风险方面效果不佳。
- 一项针对19,500名加州大学圣地亚哥分校医疗系统员工的调查显示,年度网络安全培训对钓鱼邮件易感性无显著改善作用。
- 嵌入式钓鱼培训(在员工点击测试钓鱼邮件后提供)效果有限,仅使钓鱼链接点击率降低2%。
- 钓鱼攻击仍是网络安全主要威胁,导致16%的成功入侵事件,在数据泄露创历史新高的医疗行业尤为严重。
- 75%的员工参与嵌入式培训时间不足1分钟,其中三分之一完全未参与。
- 钓鱼邮件有效性因类型而异,例如「假期政策更新」类诱饵点击率高达30.8%。
- 研究者建议放弃现有培训模式,转而采用双重认证、领域专用密码管理器等技术防护措施。