Воскресенье, 21 февраля, 17:12
дома безопасность Об обучении фишингу забывают через несколько месяцев

Об обучении фишингу забывают через несколько месяцев

О программах безопасности и фишинге быстро забывают, и примерно через шесть месяцев сотрудников необходимо переобучать, говорится в докладе, представленном на конференции по безопасности USENIX SOUPS в прошлом месяце.

Целью статьи был анализ эффективности длительного обучения фишингу.

Воспользовавшись тем фактом, что немецкие организации государственного сектора должны проходить обязательные программы обучения фишингу, ученые из многих немецких университеты опросили 409 из 2.200 сотрудников Государственной службы геоинформатики и государственных исследований (ГГНИИ).

AgentTesla Троян-фишинговая кампания-COVID-19

Исследователи проверили эффективность обучения фишингу с течением времени, периодически проводя тесты, чтобы определить, когда должностные лица SOGSS потеряют способность обнаруживать фишинговые сообщения.

Сотрудники были разделены на несколько групп и тестировались каждые четыре, шесть, восемь, десять и двенадцать месяцев соответственно, после обучения в одной. программа обучение фишингу.

Исследовательская группа обнаружила, что пока участники исследование смогли правильно обнаруживать фишинговые письма даже после четырех месяцев первоначального обучения, этого не происходило через шесть месяцев, компании переобучить своих сотрудников.

Исследователи также создали свои собственные «напоминания», чтобы «заменить осознание и знания о фишинге сотрудников ", которые они использовали для обучения сотрудников после расследования - от шести до двенадцати месяцев спустя.

«Мы разработали четыре разные программы», - заявили ученые. «Четыре программы были распределены в четыре группы (по одной на группу): (а) текст, (б) видео, (в) интерактивные примеры и (г) короткий текст.

"Двенадцать месяцев спустя семинар, мы сравнили сохранение знаний в четырех группах. Среди четырех различных тестов видео и интерактивные примеры показали себя лучше всего, и их влияние длилось не менее шести месяцев после обучения ».

Ученые пришли к выводу, что, хотя обучение сотрудников фишинговым письмам может помочь организациям предотвращать атаки, это обучение должно быть циклическим, с повторяющимися тренировками, в идеале каждые шесть месяцев, и с использованием интерактивных примеры или видео.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...