論文の概要: A Study of Different Awareness Campaigns in a Company
- arxiv url: http://arxiv.org/abs/2308.15176v1
- Date: Tue, 29 Aug 2023 09:57:11 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-19 07:12:46.279585
- Title: A Study of Different Awareness Campaigns in a Company
- Title(参考訳): 企業における異なる意識キャンペーンに関する研究
- Authors: Laura Gamisch, Daniela Pöhn,
- Abstract要約: フィッシング(英: Phishing)は、金融や評判を損なう可能性のある組織にとって、大きなサイバー脅威である。
本稿では,意識概念をうまく実装し,検証する方法について検討する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Phishing is a major cyber threat to organizations that can cause financial and reputational damage, threatening their existence. The technical measures against phishing should be complemented by awareness training for employees. However, there is little validation of awareness measures. Consequently, organizations have an additional burden when integrating awareness training, as there is no consensus on which method brings the best success. This paper examines how awareness concepts can be successfully implemented and validated. For this purpose, various factors, such as requirements and possible combinations of methods, are taken into account in our case study at a small- and medium-sized enterprise (SME). To measure success, phishing exercises are conducted. The study suggests that pleasant campaigns result in better performance in the simulated phishing exercise. In addition, significant improvements and differences in the target groups could be observed. The implementation of awareness training with integrated key performance indicators can be used as a basis for other organizations.
- Abstract(参考訳): フィッシング(英: Phishing)は、金融や評判にダメージを与え、その存在を脅かす組織にとって大きなサイバー脅威である。
フィッシング対策は、従業員に対する意識訓練によって補完されるべきである。
しかし、意識の指標の検証はほとんどない。
その結果、どの手法が最高の成功をもたらすかというコンセンサスがないため、意識トレーニングを統合する際に、組織はさらなる負担を負うことになる。
本稿では,意識概念をうまく実装し,検証する方法について検討する。
この目的のために,中小企業(中小企業)におけるケーススタディにおいて,要件や手法の組み合わせ等の諸要因を考慮に入れた。
成功を測るためにフィッシング運動が行われる。
本研究は,シミュレートされたフィッシング運動において,快適な運動がより良いパフォーマンスをもたらすことを示唆している。
また,標的群に有意な改善と相違が認められた。
主要なパフォーマンス指標を統合した意識訓練の実施は、他の組織の基盤として利用することができる。
関連論文リスト
- FEDLAD: Federated Evaluation of Deep Leakage Attacks and Defenses [50.921333548391345]
フェデレーテッド・ラーニング(Federated Learning)は、分散型機械学習パラダイムをプライバシ保護するものだ。
近年の研究では、Deep Leakageと呼ばれる勾配技術によって、民間の真実データを復元できることが判明している。
本稿では、Deep Leakage攻撃と防御を評価するための総合的なベンチマークであるFEDLAD Framework(Federated Evaluation of Deep Leakage Attacks and Defenses)を紹介する。
論文 参考訳(メタデータ) (2024-11-05T11:42:26Z) - Cybersecurity Challenge Analysis of Work-from-Anywhere (WFA) and Recommendations guided by a User Study [1.1749564892273827]
多くの組織は、新型コロナウイルスのパンデミックに伴う規制にもかかわらず、業務を継続し、営業を続ける必要性から、すぐにWFAモデルに移行せざるを得なかった。
本稿では,WFAモデルのサイバーセキュリティに関する課題と意義を明らかにする。
遠隔勤務に移行した雇用主とその従業員の即応性とサイバーセキュリティ意識を調査するために,オンラインユーザスタディを実施した。
論文 参考訳(メタデータ) (2024-09-11T18:47:04Z) - Content, Nudges and Incentives: A Study on the Effectiveness and Perception of Embedded Phishing Training [14.482027080866104]
フィッシングトレーニングを3つの側面から検討した。
知識は、その内容、評価やリマインダーから得られるものであり、潜在的な結果の抑止効果である。
本研究は,研修実践に関するいくつかの新しい知見に貢献する。
論文 参考訳(メタデータ) (2024-09-02T17:17:44Z) - The Pitfalls and Promise of Conformal Inference Under Adversarial Attacks [90.52808174102157]
医療画像や自律運転などの安全クリティカルな応用においては、高い敵の堅牢性を維持し、潜在的敵の攻撃から保護することが不可欠である。
敵対的に訓練されたモデルに固有の不確実性に関して、注目すべき知識ギャップが残っている。
本研究では,共形予測(CP)の性能を標準対向攻撃の文脈で検証することにより,ディープラーニングモデルの不確実性について検討する。
論文 参考訳(メタデータ) (2024-05-14T18:05:19Z) - On the Conflict of Robustness and Learning in Collaborative Machine Learning [9.372984119950765]
コラボレーション機械学習(CML)は、参加者がトレーニングデータをプライベートに保ちながら、機械学習モデルを共同でトレーニングすることを可能にする。
CMLが健康関連のアプリケーションのようなプライバシー問題に対する解決策と見なされる多くのシナリオでは、安全性も主要な関心事である。
CMLプロセスが正確で信頼性の高い決定を出力するモデルを生成することを保証するため、研究者はテキストトロバストアグリゲータの使用を提案する。
論文 参考訳(メタデータ) (2024-02-21T11:04:23Z) - From Compliance to Impact: Tracing the Transformation of an Organizational Security Awareness Program [3.3916160303055567]
我々は,米国政府機関において,セキュリティ意識プログラムの1年間のケーススタディを実施している。
本研究は,セキュリティ意識プログラムの進展に伴う課題と実践を明らかにするものである。
論文 参考訳(メタデータ) (2023-09-14T14:01:05Z) - When Measures are Unreliable: Imperceptible Adversarial Perturbations
toward Top-$k$ Multi-Label Learning [83.8758881342346]
新しい損失関数は、視覚的および測定的不受容性を両立できる敵の摂動を生成するために考案された。
大規模ベンチマークデータセットを用いた実験により,提案手法が最上位の$kのマルチラベルシステムを攻撃する際の優位性を実証した。
論文 参考訳(メタデータ) (2023-07-27T13:18:47Z) - A Tale of HodgeRank and Spectral Method: Target Attack Against Rank
Aggregation Is the Fixed Point of Adversarial Game [153.74942025516853]
ランクアグリゲーション手法の本質的な脆弱性は文献ではよく研究されていない。
本稿では,ペアデータの変更による集計結果の指定を希望する目的のある敵に焦点をあてる。
提案した標的攻撃戦略の有効性は,一連の玩具シミュレーションと実世界のデータ実験によって実証された。
論文 参考訳(メタデータ) (2022-09-13T05:59:02Z) - Robust Pre-Training by Adversarial Contrastive Learning [120.33706897927391]
近年の研究では、敵の訓練と統合されると、自己監督型事前訓練が最先端の堅牢性につながることが示されている。
我々は,データ強化と対向的摂動の両面に整合した学習表現により,ロバストネスを意識した自己指導型事前学習を改善する。
論文 参考訳(メタデータ) (2020-10-26T04:44:43Z) - SMEs' Confidentiality Concerns for Security Information Sharing [1.3452510519858993]
しかし、中小の企業はEU経済の不可欠な部分と考えられているが、サイバー攻撃に非常に脆弱である。
本稿では,中小企業の主任情報セキュリティ責任者7人との半構造化インタビューの結果を提示し,オンライン同意コミュニケーションが情報共有のモチベーションに与える影響を評価する。
その結果,合意の適切なレベルを示す複数の選択肢によるオンライン同意が情報共有のモチベーションを改善した。
論文 参考訳(メタデータ) (2020-07-13T10:59:40Z) - COVI White Paper [67.04578448931741]
接触追跡は、新型コロナウイルスのパンデミックの進行を変える上で不可欠なツールだ。
カナダで開発されたCovid-19の公衆ピアツーピア接触追跡とリスク認識モバイルアプリケーションであるCOVIの理論的、設計、倫理的考察、プライバシ戦略について概説する。
論文 参考訳(メタデータ) (2020-05-18T07:40:49Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。