О программах безопасности и фишинге быстро забывают, и примерно через шесть месяцев сотрудников необходимо переобучать, говорится в докладе, представленном на конференции по безопасности USENIX SOUPS в прошлом месяце.
Целью статьи был анализ эффективности длительного обучения фишингу.
Воспользовавшись тем фактом, что немецкие организации государственного сектора должны проходить обязательные программы обучения фишингу, ученые из многих немецких университеты опросили 409 из 2.200 сотрудников Государственной службы геоинформатики и государственных исследований (ГГНИИ).
Исследователи проверили эффективность обучения фишингу с течением времени, периодически проводя тесты, чтобы определить, когда должностные лица SOGSS потеряют способность обнаруживать фишинговые сообщения.
Сотрудники были разделены на несколько групп и тестировались каждые четыре, шесть, восемь, десять и двенадцать месяцев соответственно, после обучения в одной. программа обучение фишингу.
Исследовательская группа обнаружила, что пока участники исследование смогли правильно обнаруживать фишинговые письма даже после четырех месяцев первоначального обучения, этого не происходило через шесть месяцев, компании переобучить своих сотрудников.
Исследователи также создали свои собственные «напоминания», чтобы «заменить осознание и знания о фишинге сотрудников ", которые они использовали для обучения сотрудников после расследования - от шести до двенадцати месяцев спустя.
«Мы разработали четыре разные программы», - заявили ученые. «Четыре программы были распределены в четыре группы (по одной на группу): (а) текст, (б) видео, (в) интерактивные примеры и (г) короткий текст.
"Двенадцать месяцев спустя семинар, мы сравнили сохранение знаний в четырех группах. Среди четырех различных тестов видео и интерактивные примеры показали себя лучше всего, и их влияние длилось не менее шести месяцев после обучения ».
Ученые пришли к выводу, что, хотя обучение сотрудников фишинговым письмам может помочь организациям предотвращать атаки, это обучение должно быть циклическим, с повторяющимися тренировками, в идеале каждые шесть месяцев, и с использованием интерактивных примеры или видео.
Greek
Chinese (Simplified)
English
Greek
Russian ξεχνιούνται πολύ γρήγορα και οι υπάλληλοι πρέπει){kind=link}