机构名称:
¥ 2.0
回想我与 SOC 团队的对话,很明显他们对举报可疑电子邮件和员工直接删除可疑电子邮件有着爱恨交织的关系。用户举报可疑电子邮件丰富了我们的情报。SOC 可以从举报的可疑邮件中获益,方法是提取 IOC 并采取行动缓解威胁。但是,经常使用的按钮是“删除”按钮,用户只是对“垃圾邮件”感到厌烦并希望它停止。当我浏览一年来发送的模拟活动时,我突然想到了为什么用户会纠结于是否举报电子邮件。这是因为您发送了错误类型的模拟,再加上惩罚性程序给用户施加了额外的压力,迫使他们举报电子邮件。模拟威胁进入收件箱 - 而不是已经被垃圾邮件过滤器(即安全电子邮件网关)阻止的主题。我正在关注“电子贺卡/情人节”活动的粉丝们。
2023 年度电子邮件安全状况报告 - Cofense
主要关键词
相关文件推荐
