5 月 24 日消息，許多企業常常通過發送釣魚郵件來測試員工“應急能力”，但谷歌近日發布報告，聲稱這種做法弊大于利，真正起到的效果不佳。9g428資訊網——每日最新資訊28at.com

據悉，許多公司會在這種測試中制作一批釣魚郵件，并在郵件鏈接中安下“炸彈”以監測哪些員工點擊了郵件中的鏈接或下載了附件，這些員工隨后會被要求進行“強化培訓”。但谷歌安全經理 Matt Linton 指出，這種類似火災演練的測試實際上有很多負面影響，只會增加員工困擾及信息安全部門的工作負擔。9g428資訊網——每日最新資訊28at.com

Matt Linton 表示，目前沒有證據表明這類測試有助于減少企業被釣魚郵件攻擊的概率，IT酷哥從報告中獲悉，以谷歌自身為例，盡管這些年實施了大量釣魚郵件測試，但還是有不少員工點擊了黑客發送的釣魚郵件。9g428資訊網——每日最新資訊28at.com

而從技術層面而言，為了進行釣魚測試，企業 IT 管理員需要降低系統權限，建立“放水”的群發郵件白名單，如果這些白名單不慎落入真正的黑客手中反而增加風險。9g428資訊網——每日最新資訊28at.com

9g428資訊網——每日最新資訊28at.com

研究人員還表示，這類測試大幅增加了信息安全部門的工作負擔，這是因為群發郵件及記錄用戶行為的成本反而占用公司相關部門的時間和操作帶寬。此外，員工還有可能因為公司信息安全部門“戲弄”他們而降低信任，造成“狼來了”情況，從長遠來看不利于公司的安全性。9g428資訊網——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-26-90518-0.html谷歌研究報告：企業發送釣魚郵件“測試員工應急能力”多此一舉，反而有害

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 國家能源局：我國累計發電裝機容量突破 30 億千瓦大關，同比增長 14.1%

下一篇： VMware 漲價 10-15 倍太離譜，有 2.4 萬臺虛擬機的大公司決定改用競品 Nutanix