論文の概要: Content, Nudges and Incentives: A Study on the Effectiveness and Perception of Embedded Phishing Training
- arxiv url: http://arxiv.org/abs/2409.01378v1
- Date: Mon, 2 Sep 2024 17:17:44 GMT
- ステータス: 処理完了
- システム内更新日: 2024-09-06 04:14:12.740419
- Title: Content, Nudges and Incentives: A Study on the Effectiveness and Perception of Embedded Phishing Training
- Title(参考訳): コンテンツ・ナッジ・インセンティブ:埋設養殖訓練の有効性と知覚に関する研究
- Authors: Daniele Lain, Tarek Jost, Sinisa Matetic, Kari Kostiainen, Srdjan Capkun,
- Abstract要約: フィッシングトレーニングを3つの側面から検討した。
知識は、その内容、評価やリマインダーから得られるものであり、潜在的な結果の抑止効果である。
本研究は,研修実践に関するいくつかの新しい知見に貢献する。
- 参考スコア(独自算出の注目度): 14.482027080866104
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: A common form of phishing training in organizations is the use of simulated phishing emails to test employees' susceptibility to phishing attacks, and the immediate delivery of training material to those who fail the test. This widespread practice is dubbed embedded training; however, its effectiveness in decreasing the likelihood of employees falling for phishing again in the future is questioned by the contradictory findings of several recent field studies. We investigate embedded phishing training in three aspects. First, we observe that the practice incorporates different components -- knowledge gains from its content, nudges and reminders from the test itself, and the deterrent effect of potential consequences -- our goal is to study which ones are more effective, if any. Second, we explore two potential improvements to training, namely its timing and the use of incentives. Third, we analyze employees' reception and perception of the practice. For this, we conducted a large-scale mixed-methods (quantitative and qualitative) study on the employees of a partner company. Our study contributes several novel findings on the training practice: in particular, its effectiveness comes from its nudging effect, i.e., the periodic reminder of the threat rather than from its content, which is rarely consumed by employees due to lack of time and perceived usefulness. Further, delaying training to ease time pressure is as effective as currently established practices, while rewards do not improve secure behavior. Finally, some of our results support previous findings with increased ecological validity, e.g., that phishing is an attention problem, rather than a knowledge one, even for the most susceptible employees, and thus enforcing training does not help.
- Abstract(参考訳): 組織におけるフィッシングトレーニングの一般的な形態は、フィッシング攻撃に対する従業員の感受性をテストするためのシミュレートされたフィッシングメールの使用と、テストに失敗した人々へのトレーニング資料の即時提供である。
この実践を組込み訓練と呼ぶが、近年のいくつかのフィールド研究の矛盾した結果から、将来再びフィッシングに陥る可能性を減らす効果が疑問視されている。
フィッシングトレーニングを3つの側面から検討した。
まず、このプラクティスには、その内容から得られる知識、テスト自体から得られる評価やリマインダー、潜在的な結果の抑止効果など、さまざまなコンポーネントが組み込まれています。
第2に、トレーニングの2つの潜在的な改善、すなわち、タイミングとインセンティブの使用について検討する。
第3に,この実践に対する従業員の受容と認識を分析した。
そこで我々は,パートナー企業の従業員を対象とした大規模混合メソッド(質的,質的)調査を行った。
本研究は, トレーニング実践における新たな知見として, 特に, その有効性は, そのヌード効果,すなわち, コンテンツではなく, 脅威の定期的なリマインダーによるものである。
さらに、トレーニングを遅らせて時間的プレッシャーを緩和することは、現在確立されているプラクティスと同じくらい効果的であるが、報酬は安全な振る舞いを改善しない。
最後に, フィッシングは知識ではなく, もっとも感受性の高い従業員であっても注意の問題であり, トレーニングの実施は役に立たないという, 生態学的妥当性の向上による過去の知見を裏付ける結果が得られた。
関連論文リスト
- Early Period of Training Impacts Out-of-Distribution Generalization [56.283944756315066]
ニューラルネットワークトレーニングの初期における学習力学とOOD一般化の関係について検討した。
トレーニング中に異なる時間にトレーニング可能なパラメータ数を選択することは、ID結果に極端に影響を及ぼすことを示す。
訓練初期におけるシャープネスの絶対値とフィッシャー情報の痕跡は,OOD一般化の指標にはならない。
論文 参考訳(メタデータ) (2024-03-22T13:52:53Z) - Reward Shaping for Happier Autonomous Cyber Security Agents [0.276240219662896]
最も有望な方向の1つは、深層強化学習を使用して、コンピュータネットワーク防衛タスクで自律エージェントを訓練する。
本研究は,この課題の訓練において,エージェントに提供される報酬信号の影響について検討する。
論文 参考訳(メタデータ) (2023-10-20T15:04:42Z) - A Study of Different Awareness Campaigns in a Company [0.0]
フィッシング(英: Phishing)は、金融や評判を損なう可能性のある組織にとって、大きなサイバー脅威である。
本稿では,意識概念をうまく実装し,検証する方法について検討する。
論文 参考訳(メタデータ) (2023-08-29T09:57:11Z) - Where Did You Learn That From? Surprising Effectiveness of Membership
Inference Attacks Against Temporally Correlated Data in Deep Reinforcement
Learning [114.9857000195174]
深い強化学習を産業的に広く採用する上での大きな課題は、プライバシー侵害の潜在的な脆弱性である。
本稿では, 深層強化学習アルゴリズムの脆弱性を検証し, メンバーシップ推論攻撃に適応する対戦型攻撃フレームワークを提案する。
論文 参考訳(メタデータ) (2021-09-08T23:44:57Z) - Adversarial Training is Not Ready for Robot Learning [55.493354071227174]
対人訓練は,ノルム有界摂動に耐性のあるディープラーニングモデルを訓練する有効な方法である。
敵訓練により得られたニューラルコントローラが3種類の欠陥を受けることを理論的および実験的に示す。
この結果から, ロボット学習にはまだ対応できていないことが示唆された。
論文 参考訳(メタデータ) (2021-03-15T07:51:31Z) - Certified Defenses: Why Tighter Relaxations May Hurt Training? [12.483260526189447]
より厳しいリラクゼーションでトレーニングすると、認定された堅牢性が悪化します。
トレーニングダイナミクスに影響を与えるリラクゼーションの2つの重要な特徴を特定します。
初めて、よりタイトなリラクゼーションでトレーニングを成功させることが可能です。
論文 参考訳(メタデータ) (2021-02-12T18:57:24Z) - Towards Understanding Fast Adversarial Training [91.8060431517248]
高速対人訓練の振る舞いを理解するために実験を行う。
その成功の鍵は、過度な適合から弱い攻撃への回復能力である。
論文 参考訳(メタデータ) (2020-06-04T18:19:43Z) - Overfitting in adversarially robust deep learning [86.11788847990783]
トレーニングセットへの過度な適合は、実際には、逆向きの堅牢なトレーニングにおいて、非常に大きなロバストなパフォーマンスを損なうことを示す。
また, 2重降下曲線のような効果は, 逆向きに訓練されたモデルでもまだ起こるが, 観測された過度なオーバーフィッティングを説明できないことを示す。
論文 参考訳(メタデータ) (2020-02-26T15:40:50Z) - Combating False Negatives in Adversarial Imitation Learning [67.99941805086154]
敵対的模倣学習では、エージェントエピソードと、所望の行動を表す専門家のデモンストレーションとを区別するために、判別器を訓練する。
訓練された方針がより成功することを学ぶと、負の例は専門家の例とますます似ている。
本研究では,偽陰性の影響を緩和し,BabyAI環境上で検証する手法を提案する。
論文 参考訳(メタデータ) (2020-02-02T14:56:39Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。