在所有资料外泄事件当中,网络钓鱼就占了近九成,其实,只要在员工训练中加入三点改变,就有可能提升员工的警觉意识,防堵诈骗于未然。
过去十年间,莱恩.莱特(Ryan Wright)和马修.詹森(Matthew Jensen)从事“网络钓鱼”,骗到了数千人,而且他们短期内并没有收手的打算。
他们并不是想窃取高价资料或金钱的骇客,而是与全球产官学界合作的研究人员,希望了解人们为什么这么容易落进网络钓鱼的圈套,以及组织可以做些什么来减轻这种威胁。虽然企业安全部门非常努力教导员工了解网络钓鱼诈骗(这占所有资料外泄事件的90%),但预估大约还是有三成的钓鱼邮件会被开启。这个数字高得令人不安,因为每次骇客成功入侵,平均造成的损失达380万美元。这方面的损失可能还会升高,因为网络罪犯会利用疫情造成的营运中断,以及在家工作的员工人数大增的情况,因为在家工作可能会有更多令人分心的事物,因而造成防卫心下降。
美国维吉尼亚大学(University of Virginia)商务讲座教授莱特(Wright)与奥克拉荷马大学(University of Oklahoma)管理资讯系统杰出副教授詹森(Jensen),根据研究找出几种方法,能提高安全训练的成效。