武漢肺炎疫情讓許多科技企業員工遠距上班,為了測試員工的警覺性,全球第二大開源代碼託管平台GitLab,由資安團隊寄了一封釣魚信給員工,結果3成的人點了信內連結,2成的人傻傻奉上自己的帳戶密碼,僅1成的人向安全部門回報,顯見資安意識仍有待加強。

GitLab最近進行一項安全演習,測試在家上班的員工在沒有公司電腦強大的防毒軟體以及安全部門的協助下,光憑自己的資安意識,是否容易被網路釣魚信件詐騙。資安團隊向這些員工寄了一封假冒公司IT部門名義的釣魚信,提醒員工更新電腦,並附上網站連結,宣稱點擊進入後就可獲得系統升級。

測試結果發現,34%的員工點擊了信中連結,20%的員工在假網站上輸入了登錄資訊,只有12%的員工向安全部門回報此事。

GitLab安全總監Johnathan Hunt表示,一般公司的釣魚成功率約30%到40%,GitLab受騙的比例雖然比較低,但仍需要繼續加強資安訓練。

國外科技網站《The Register》指出,根據Verizon的2020年數據洩露調查報告,22%的數據洩露事件和網路釣魚有關;資安意識培訓平台KnowBe4先前的一份報告也指出,各行業中易受網路釣魚所騙的員工平均為27%,顯然企業應該加強員工對釣魚信件的警覺心。