[案例研究] 零售組織透過 KnowBe4 的 Phish Alert Button 及訓練,釣魚詐騙報告量增加50倍

一家全球零售與批發公司在實施KnowBe4的Phish Alert Button (PAB)及資安意識訓練後,成功轉變其安全防護措施,使用者檢舉網路釣魚攻擊的熱情激增50倍。

網路釣魚仍然是最常見的攻擊手法之一,惡意攻擊者不斷改進其技巧以繞過技術防範措施。KnowBe4的Phish Alert Button使員工能夠檢舉可疑電子郵件,在組織內打造一個人性化的檢測層級,顯著提高安全防護水準。

PAB功能一旦安裝,使用者只需一次點擊,即可即時檢舉可疑電子郵件,將威脅從收件夾中移除,同時通知安全團隊。然而,使用者需要了解如何正確使用它。若沒有適當的培訓,讓使用者知道何時及如何使用,檢舉率的提升會成為挑戰,使組織面臨可能透過技術防禦而未被攔截的攻擊。

針對性的PAB訓練推廣

這家零售公司在2024年12月初步部署了PAB,但沒有進行正式的培訓,結果報告率僅為0.3%,同時保持11.5%的網路釣魚易受攻擊比例(Phish-prone Percentage,PPP)。

PPP衡量一個組織內員工對網路釣魚攻擊的易受攻擊程度。較高的PPP表示風險較大,這代表有更多員工通常容易上當受騙。較低的PPP則為最佳狀態,代表員工對於安全議題較為敏感,了解如何辨識和阻止此類攻擊。

為了解決這一差距,該組織於2025年2月推行了KnowBe4的『使用Phish Alert Button – 檢舉可疑電子郵件』訓練模組,向341名使用者進行培訓。訓練通過客戶的學習管理系統進行,並暫停了釣魚模擬以便完成培訓。

可測量的風險降低

在針對性訓練後的幾個月內,該組織見證了安全文化的明顯轉變。訓練後的釣魚攻擊模擬表現出立即的改善,報告率驟增至3月的15.4%,並在2025年5月達到高峰22.4%。

更重要的是,該業務單位對網路釣魚攻擊的脆弱性劇減,PPP從11.5%降低至僅2.4%——這是驚人的79%風險降低。

隨著KnowBe4的PAB功能完全融入安全計畫,該零售組織增強了對於針對無防備員工的詐騙者的人為風險管理。 

更聰明的資安意識意味著更好的風險管理,這位客戶顯示了專注於PAB訓練所帶來的驚人改善,即便是從最低的基線報告開始。

文章來源: [CASE STUDY] Retail Organization Sees 50-Fold Increase in Phishing Reporting with KnowBe4’s Phish Alert Button and Training

You cannot copy content of this page