美国雇主正在部署越来越激进的网络钓鱼测试来应对网络威胁,这引发了员工的强烈反对,他们表示模拟诈骗在工作场所造成了不必要的恐慌和不信任。在加州大学圣克鲁斯分校,一封有关假埃博拉疫情的测试电子邮件让工作人员手忙脚乱,然后才得知这是一次安全演习。在利哈伊谷健康网络 (Lehigh Valley Health Network),陷入网络钓鱼测试的员工将失去外部电子邮件访问权限,三次失败后可能会被解雇。尽管广泛使用,但最近的研究质疑这些测试的有效性。苏黎世联邦理工学院的研究发现,网络钓鱼测试与自愿培训相结合实际上使员工更容易受到攻击,而加州大学圣地亚哥分校的一项研究表明,网络钓鱼成功率仅降低了 2% [PDF]。加州大学圣地亚哥分校研究报告的合著者格兰特·何(Grant Ho)表示:“这些只是一种无效且低效的教育用户的方式。”
在 Slashdot 上阅读这个故事的更多内容。