示意图。(图:iStock)
新加坡工商联合总会(SBF)连续第二年,同全面防卫与联系署(Nexus)、国防部和国防数码防卫与情报军部队(Digital and Intelligence Service)合作,对本地企业展开网络钓鱼演习。
工商联合总会发文告表示,作为新加坡齐心应变演习(Exercise SG Ready)活动之一,近140家企业参与了这个月1日到5日的演习,当中有25家企业去年也有参与演习。
演习向来自零售、工业、医疗保健和金融服务等多个领域的超过8500名员工,发送了多种类型的钓鱼邮件,当中包括账户和安全警报、内部沟通和供应商通知。演习追踪了收件人的反应,包括电邮开启率及点击钓鱼链接的比率。
演习结果发现,大约37.5%的钓鱼邮件被打开,同去年30%的比率相近。7.4%的收件人也点击了钓鱼链接,同去年17%的点击率相比显著下降。
在所有点击者当中,使用桌面电脑的用户占72.5%,使用移动设备的用户占22.4%,反映了员工主要通过桌面电脑查阅邮件。
另外,同内部沟通和文件共享相关的钓鱼邮件点击率最高,大约为11%。冒充权威机构及安全警示等外部指令类电邮的点击率约为8%,这表明员工更容易相信模仿日常内部工作流程的邮件。
文告指出,全面防卫与联系署、国防部和工商联合总会将继续同本地企业合作,加强他们面对干扰的应对能力。这包括提供培训以及展开后续演习以巩固最佳实践,同时也根据今年的结果来制定针对性的应对措施。
