新加坡企业员工点击钓鱼链接几率高出全球近两倍
根据最近完成的一项网络安全测试显示,新加坡本地企业员工对网络钓鱼攻击的认知存在明显不足。调研数据显示,员工点击可疑链接的比例达到17%,是全球平均水平的1.8倍,而主动上报可疑邮件的比例仅为5%,不足国际平均值的三分之一。
这项由新加坡国防部全面防卫与联系署联合工商界机构开展的测试,作为年度全面防卫日演练的重要组成部分,于2月15日至28日期间实施。测试覆盖了约200家来自零售、工业、医疗等行业的企业,其中超八成属于中小规模企业。
测试期间,4500余名员工接收了模拟网络钓鱼邮件。测试内容包含伪装成系统账户通知、内部通讯等多种常见诈骗场景,结果显示有超过30%的模拟邮件被成功打开。特别需要关注的是,伪装内部邮件的欺骗手法最为有效,成为最容易突破员工防线的攻击方式。
研究发现,不同规模企业员工在识别能力方面差异并不显著。即便是大型企业员工,点击恶意链接的比例仍与中小企业员工处于同一水平。网络安全部门相关负责人指出,这一结果表明所有类型的企业都面临类似的网络攻击风险,亟需建立更有效的员工培训机制和通报响应流程。
评论