首页保安几个月后忘记了网络钓鱼培训

几个月后忘记了网络钓鱼培训

根据上个月在USENIX SOUPS安全会议上发表的一篇论文,安全意识和网络钓鱼计划很快被遗忘,大约六个月后就需要对员工进行培训。

本文的目的是分析长期网络钓鱼培训的有效性。

利用德国公共部门组织必须通过强制性网络钓鱼培训计划这一事实,许多德国学者 高校 调查了州地理信息和州研究局(SOGSS)的409名员工中的2.200名。

特斯拉木马网络钓鱼活动-COVID-19

研究人员测试了网络钓鱼培训的有效性,并定期进行定期测试以确定何时 官员 的SOGSS将失去检测网络钓鱼消息的能力。

员工被分为多个组,并在接受一次培训后,每四个,六个,八个,十个和十二个月分别进行一次测试 程序 网络钓鱼培训。

研究小组发现, 研究 即使经过四个月的初步培训,也能够正确检测到网络钓鱼电子邮件,但是从六个月开始就没有发生这种情况, 公司 重新培训员工。

研究人员还创建了自己的“提醒”来“替换 意识 和员工网络钓鱼知识”,他们在调查后(六到十二个月后)用来培训员工。

学者说:“我们开发了四个不同的程序。” “四个节目分为四组(每组一组):( a)文本,(b)视频,(c)交互式示例和(d)短文本。

“十二个月后 研讨班,我们比较了四组的知识保留率。 在这四个不同的测试中,视频和交互式示例的效果最佳,在培训后至少持续六个月。”

学者得出的结论是,虽然对员工进行仿冒电子邮件的培训可以帮助组织预防攻击,但这种培训应该是周期性的,并重复进行培训,最好每六个月进行一次,并使用交互式示例或视频。

spot_img

实时新闻

iPhone:如何将实时照片另存为视频

NVIDIA Shield:获得 Google TV 的发现功能

00:04:04

NASA:地球吸收了“前所未有”的热量

微软:诚实地回答其新游戏

00:03:01

淡水谋杀案:Caroline Smartwatch & Forensics