 |
| ภาพจาก: NIST |
นักวิจัยจาก U.S. National Institute of Standards and Technology (NIST) ได้พัฒนาโปรแกรมที่เรียกว่า Phish Scale ซึ่งจะช่วยให้องค์กรฝึกสอนพนักงานให้ไม่ถูกหลอกจากอีเมลหลอกลวงได้ดีขึ้น ในอดีตฝ่ายความมั่นคงขององค์กรก็มีโปรแกรมฝึกฝนพนักงานอยู่แล้ว โดยส่งเมลหลอกลวงให้พนักงานแล้วตรวจสอบอัตราการคลิกอีเมลของพนักงาน แต่วิธีการดังกล่าวจะวัดจากอัตราการคลิกอย่างเดียว ซึ่งอาจทำให้ไม่ได้ข้อมูลในรายละเอียด โปรแกรม Phish Scale ที่พัฒนาขึ้นจะดูเนื้อหาของอีเมลด้วย ซึ่งจะทำให้แยกกลุ่มของเป้าหมายได้เช่นเป้าหมายกลุ่มที่เป็นมหาวิทยาลัย กลุ่มภาคธุรกิจ และกลุ่มสุขภาพเป็นต้น โดยเนื้อหาจะเน้นที่ส่วนสำคัญ 5 ส่วน โดยแต่ละส่วนจะมีคะแนนความยากง่ายจาก 1 ถึง 5 ผู้ฝึกสอนจะหาคะแนนเฉลี่ยเพื่อแบ่งแบบฝึกหัดที่จะฝึกพนักงานออกเป็นง่าย ปานกลาง และยาก สามารถดูวีดีโอได้จากข่าวเต็มครับ
อ่านข่าวเต็มได้ที่: NIST
ไม่มีความคิดเห็น:
แสดงความคิดเห็น