Пятница, 27 ноября, 11:48
дома безопасность Об обучении фишингу забывают через несколько месяцев

Об обучении фишингу забывают через несколько месяцев

О программах безопасности и фишинге быстро забывают, и примерно через шесть месяцев сотрудников необходимо переобучать, говорится в докладе, представленном на конференции по безопасности USENIX SOUPS в прошлом месяце.

Целью статьи был анализ эффективности длительного обучения фишингу.

Воспользовавшись тем фактом, что немецкие организации государственного сектора должны проходить обязательные программы обучения фишингу, ученые из многих немецких университеты опросили 409 из 2.200 сотрудников Государственной службы геоинформатики и государственных исследований (ГГНИИ).

Исследователи проверили эффективность обучения фишингу с течением времени, периодически проводя тесты, чтобы определить, когда должностные лица SOGSS потеряют способность обнаруживать фишинговые сообщения.

Сотрудники были разделены на несколько групп и тестировались каждые четыре, шесть, восемь, десять и двенадцать месяцев соответственно, после обучения в одной. программа обучение фишингу.

Исследовательская группа обнаружила, что пока участники исследование смогли правильно обнаруживать фишинговые письма даже после четырех месяцев первоначального обучения, этого не происходило через шесть месяцев, компании переобучить своих сотрудников.

Исследователи также создали свои собственные «напоминания», чтобы «заменить осознание и знания о фишинге сотрудников ", которые они использовали для обучения сотрудников после расследования - от шести до двенадцати месяцев спустя.

«Мы разработали четыре разные программы», - заявили ученые. «Четыре программы были распределены в четыре группы (по одной на группу): (а) текст, (б) видео, (в) интерактивные примеры и (г) короткий текст.

"Двенадцать месяцев спустя семинар, мы сравнили сохранение знаний в четырех группах. Среди четырех различных тестов видео и интерактивные примеры показали себя лучше всего, и их влияние длилось не менее шести месяцев после обучения ».

Ученые пришли к выводу, что, хотя обучение сотрудников фишинговым письмам может помочь организациям предотвращать атаки, это обучение должно быть циклическим, с повторяющимися тренировками, в идеале каждые шесть месяцев, и с использованием интерактивных примеры или видео.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...

Фишинговая атака прикидывается приглашением на встречу Zoom

Со вчерашнего дня идет массовая фишинговая атака, которая претендует на приглашение на встречу в Zoom.

Янис Варуфакис: Amazon требует бойкота в Черную пятницу

Бывший министр финансов Греции и лидер политической партии «МЕРА 25» Яннис Варуфакис требует бойкота Amazon в день Блэка ...

Личные данные пациентов с COVID-19 просочились в интернет

Персональные данные и данные о здоровье примерно 16 миллионов бразильских пациентов с COVID-19 были опубликованы в Интернете, когда сотрудник больницы загрузил на GitHub ...

Американская компания Rand McNally подверглась атаке кибернетического

Технологическая компания из Чикаго Rand McNally работает над восстановлением функциональности своей сети после ...

Северокорейские хакеры попытались вмешаться в испытания вакцины

По словам властей, южнокорейская разведка предотвратила попытки хакеров из Северной Кореи остановить разработку тестов ...

Великобритания: утечка данных с платформы электронной коммерции

Департамент уголовных расследований (CID) в сотрудничестве с прокуратурой Англии по расследованию киберпреступлений проводит расследования для выявления злонамеренного агента, ...

Россия: запретит ли она сайты социальных сетей, которые цензурируют российские информационные агентства?

Россия планирует принять новый закон, запрещающий иностранные сайты социальных сетей в стране. Это происходит после ...

Программа-вымогатель Egregor: следовать по стопам Maze становится все опаснее

Эксперты по безопасности предупреждают, что новая группа программ-вымогателей быстро наращивает свою угрожающую активность, проводя атаки двойного шантажа на многочисленных жертв ...
00: 02: 04

Произошло снижение стоимости биткойнов и других цифровых валют.

Стоимость биткойнов и других цифровых валют упала 25 ноября, что запускает сценарии относительно продолжительности взрыва ...