示意圖。(圖:iStock)
新加坡工商聯合總會(SBF)連續第二年,同全面防衛與聯繫署(Nexus)、國防部和國防數碼防衛與情報軍部隊(Digital and Intelligence Service)合作,對本地企業展開網絡釣魚演習。
工商聯合總會發文告表示,作為新加坡齊心應變演習(Exercise SG Ready)活動之一,近140家企業參與了這個月1日到5日的演習,當中有25家企業去年也有參與演習。
演習向來自零售、工業、醫療保健和金融服務等多個領域的超過8500名員工,發送了多種類型的釣魚郵件,當中包括帳戶和安全警報、內部溝通和供應商通知。演習追蹤了收件人的反應,包括電郵開啟率及點擊釣魚連結的比率。
演習結果發現,大約37.5%的釣魚郵件被打開,同去年30%的比率相近。7.4%的收件人也點擊了釣魚連結,同去年17%的點擊率相比顯著下降。
在所有點擊者當中,使用桌面電腦的用戶占72.5%,使用移動設備的用戶占22.4%,反映了員工主要通過桌面電腦查閱郵件。
另外,同內部溝通和文件共享相關的釣魚郵件點擊率最高,大約為11%。冒充權威機構及安全警示等外部指令類電郵的點擊率約為8%,這表明員工更容易相信模仿日常內部工作流程的郵件。
文告指出,全面防衛與聯繫署、國防部和工商聯合總會將繼續同本地企業合作,加強他們面對干擾的應對能力。這包括提供培訓以及展開後續演習以鞏固最佳實踐,同時也根據今年的結果來制定針對性的應對措施。
