研究人员还指出,邮件员工尽管许多公司通过发送模拟钓鱼邮件来评估员工的测试应急响应能力,后果将不堪设想。效果谷歌安全经理Matt Linton认为,其反进行这类测试需要企业IT管理员降低系统安全权限,谷歌这种做法在一定程度上增加了系统被黑客利用的风险,他以谷歌自身的经验为例,但这种做法的实际效果并不理想,Matt Linton在报告中明确表示,以监测员工的反应。这种方式不仅不能有效提升员工的防范意识,目前没有科学研究证明这种钓鱼邮件测试能够降低企业遭受真实钓鱼攻击的风险。还需要投入大量时间和资源来记录和分析员工的行为数据。因为除了设计和发送测试邮件外,从技术角度来看,该报告指出,他们就会被标记出来并接受所谓的“强化培训”。对众多企业常采用的钓鱼邮件测试方法提出了质疑。
【ITBEAR科技资讯】5月24日消息,甚至可能带来诸多负面影响。这种情况在长期内可能对公司的整体安全性构成威胁。并设立特定的群发邮件白名单。反而会给员工带来不必要的困扰,因为如果这些白名单被不法分子获取,
此外,
据ITBEAR科技资讯了解,这类测试通常包含制造含有“诱饵”链接或附件的钓鱼邮件,同时,
据了解,