วันพฤหัสบดีที่ 24 กันยายน พ.ศ. 2563

Phish Scale: วิธีที่จะช่วยให้ฝ่ายไอทีเข้าใจว่าทำไมผู้ใช้จึงคลิกอ่านเมลหลอกลวง

ภาพจาก: NIST

นักวิจัยจาก U.S. National Institute of Standards and Technology (NIST) ได้พัฒนาโปรแกรมที่เรียกว่า Phish Scale ซึ่งจะช่วยให้องค์กรฝึกสอนพนักงานให้ไม่ถูกหลอกจากอีเมลหลอกลวงได้ดีขึ้น ในอดีตฝ่ายความมั่นคงขององค์กรก็มีโปรแกรมฝึกฝนพนักงานอยู่แล้ว โดยส่งเมลหลอกลวงให้พนักงานแล้วตรวจสอบอัตราการคลิกอีเมลของพนักงาน แต่วิธีการดังกล่าวจะวัดจากอัตราการคลิกอย่างเดียว ซึ่งอาจทำให้ไม่ได้ข้อมูลในรายละเอียด โปรแกรม Phish Scale ที่พัฒนาขึ้นจะดูเนื้อหาของอีเมลด้วย ซึ่งจะทำให้แยกกลุ่มของเป้าหมายได้เช่นเป้าหมายกลุ่มที่เป็นมหาวิทยาลัย กลุ่มภาคธุรกิจ และกลุ่มสุขภาพเป็นต้น โดยเนื้อหาจะเน้นที่ส่วนสำคัญ 5 ส่วน โดยแต่ละส่วนจะมีคะแนนความยากง่ายจาก 1 ถึง 5 ผู้ฝึกสอนจะหาคะแนนเฉลี่ยเพื่อแบ่งแบบฝึกหัดที่จะฝึกพนักงานออกเป็นง่าย ปานกลาง และยาก สามารถดูวีดีโอได้จากข่าวเต็มครับ 

อ่านข่าวเต็มได้ที่: NIST

 

ไม่มีความคิดเห็น:

แสดงความคิดเห็น