疫情让许多科技企业员工远距上班,为了测试员工的警觉性,全球第二大开源代码託管平台GitLab公司进行了一项安全测试。 图:取自GitLab脸书
Cv新冠疫情让许多科技企业员工远距上班,为了测试员工的警觉性,全球第二大开源代码託管平台GitLab,由资安团队寄了一封钓鱼信给员工,结果3成的人点了信内连结,2成的人傻傻奉上自己的帐户密码,仅1成的人向安全部门回报,显见资安意识仍有待加强。
GitLab最近进行一项安全演习,测试在家上班的员工在没有公司电脑强大的防毒软体以及安全部门的协助下,光凭自己的资安意识,是否容易被网路钓鱼信件诈骗。资安团队向这些员工寄了一封假冒公司IT部门名义的钓鱼信,提醒员工更新电脑,并附上网站连结,宣称点击进入后就可获得系统升级。
测试结果发现,34%的员工点击了信中连结,20%的员工在假网站上输入了登录资讯,只有12%的员工向安全部门回报此事。
GitLab安全总监Johnathan Hunt表示,一般公司的钓鱼成功率约30%到40%,GitLab受骗的比例虽然比较低,但仍需要继续加强资安训练。
国外科技网站《The Register》指出,根据Verizon的2020年数据洩露调查报告,22%的数据洩露事件和网路钓鱼有关;资安意识培训平台KnowBe4先前的一份报告也指出,各行业中易受网路钓鱼所骗的员工平均为27%,显然企业应该加强员工对钓鱼信件的警觉心。
