Фишинговые тесты: рабочая жизнь становится всё опаснее

Американские работодатели все чаще используют агрессивные тесты на фишинг, чтобы бороться с киберугрозами. Это вызывает недовольство сотрудников, которые считают, что имитированные атаки создают ненужную панику и подозрительность в рабочем коллективе.

В Калифорнийском университете в Санта-Крусе тестовое письмо о ложной вспышке Эболы заставило сотрудников запаниковать, прежде чем они узнали, что это была тренировка по безопасности. В Lehigh Valley Health Network сотрудники, которые попадаются на фишинговые тесты, теряют доступ к внешней электронной почте, а после трех неудач их могут уволить.

Несмотря на широкое распространение, недавние исследования ставят под сомнение эффективность этих тестов. Исследование из Eidgenössische Technische Hochschule Zürich показало, что фишинговые тесты в сочетании с добровольным обучением, на самом деле, делают сотрудников более уязвимыми. Другое исследование Калифорнийского университета в Сан-Диего показало лишь 2%-ное снижение успеха фишинговых атак.

«Это просто неэффективный и нерациональный способ обучения пользователей», - сказал Грант Хо (Grant Ho), соавтор исследования из UCSD.