Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

2020年钓鱼邮件的企业护网演练报告



     本研究从后文所述三个阶段的数据中发现了一些要点:无论处于哪个行业,每一个企业都面

临着严重的信息泄漏风险,但前提是没有进行过安全意识培训和社会工程模拟演练。数据显示,

各行业钓鱼钓鱼平均招聘率为23.88%,令人担忧。这就是说,超过五分之一的公司的员工受到

社会工程和钓鱼诈骗的威胁。
 
 
通过三个月到半年的时间,通过员工安全意识培训和社会工程模拟演练,任何企业都可以降低

企业信息泄露的风险。其前提是企业需要谨慎地制定培训计划,以帮助员工在短期内提高安全

意识和技能水平。通过长期持续的安全意识培训和有计划的社会工程模拟演练,可以帮助各行

业最大限度地减少人的风险因素。根据我们的数据,在持续进行有计划的安全意识培训后,钓

鱼邮件平均发送率可从23.88%下降到4.16%,而从另一个角度看,下降幅度可达83.19%。
 
 
对行业安全意识进行横向分析,许多企业在网购演练结束后会提出这样的问题:“我们公司的网

购钓鱼中招率与其他行业相比,处于怎样的水平?”为提供更精确的答案,我们分析了在我们公

司E-PhishingTM平台上进行的近一年半的钓鱼检测,该检测覆盖了13个不同的行业,包括106

个企业,近120万用户,超过312万条钓鱼邮件。通过这些数据,我们可以对三个时间节点进行

横向PSR对比,帮助企业了解自己在同行中的安全意识水平和风险定位。
 
 
这份报告涵盖了十三个行业,其中包括制造业、能源、建筑业、交通运输、仓储和邮政、信息

传输、计算机服务和软件服务、批发和零售、医疗、证券、保险、金融保险、金融部门(其他)

、房地产、科技研究、技术咨询和地质勘查、水、环境和公用设施管理。该报告中的所有企

业都按照上述行业进行了分类,并统计了每一次钓鱼演练的员工点击链接、扫描二维码和下载

邮件附件的百分比作为企业网络钓鱼中招率。统计结果表明,近120万家企业用户基本上完成

了第一轮钓鱼邮件基准检测,我们将此作为横向对比PSR的第一个时间节点。这些检测中,

67%的用户会在3-6个月的时间内进行第二次钓鱼邮件检测,我们将其作为第二次横向对比P

SR的时间节点,我们将大约一年左右的钓鱼检测作为最后一个横向对比PSR的时间节点。培

训影响的纵向分析。
 
 
为便于企业了解安全意识培训的效果,我们对纵向PSR数据分析同样采用了上述三个重要时

间点:
第1阶段:公司还没有对员工进行安全培训,而且第一次做了模拟钓鱼邮件,我们监测

了不同行业的员工在钓鱼邮件检测中的主要表现,并用PSR量化了展示数据。第2阶段:经过

数月的安全意识培训后,我们再一次监控企业员工在钓鱼邮件检测中的主要表现,观查比较基

准检测和网络安全意识培训后的演练在PSR数据上的变化。检验各行业安全意识培训投入及社

会工程模拟演练是否得到相应的回报。通过持续的安全意识培训和仿冒钓鱼检测,我们选择了

一年后的时间节点进行钓鱼检测,来检验员工安全意识和技能通过一年时间的提升对PSR的巨

大影响。
分享: