論文の概要: Sustaining Cyber Awareness: The Long-Term Impact of Continuous Phishing Training and Emotional Triggers
- arxiv url: http://arxiv.org/abs/2510.27298v1
- Date: Fri, 31 Oct 2025 09:15:34 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-11-03 17:52:16.04714
- Title: Sustaining Cyber Awareness: The Long-Term Impact of Continuous Phishing Training and Emotional Triggers
- Title(参考訳): サイバーアウェアネスの持続性:連続的養蜂訓練と感情的トリガーの長期的影響
- Authors: Rebeka Toth, Richard A. Dubniczky, Olga Limonova, Norbert Tihanyi,
- Abstract要約: フィッシングは世界のサイバー攻撃の成功の90%以上を占めている。
本研究では、継続的なサイバーセキュリティトレーニングと感情的手がかりが、フィッシングに対する従業員の感受性にどのように影響するかを検討する。
- 参考スコア(独自算出の注目度): 1.0399614883374282
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Phishing constitutes more than 90\% of successful cyberattacks globally, remaining one of the most persistent threats to organizational security. Despite organizations tripling their cybersecurity budgets between 2015 and 2025, the human factor continues to pose a critical vulnerability. This study presents a 12-month longitudinal investigation examining how continuous cybersecurity training and emotional cues affect employee susceptibility to phishing. The experiment involved 20 organizations and over 1,300 employees who collectively received more than 13,000 simulated phishing emails engineered with diverse emotional, contextual, and structural characteristics. Behavioral responses were analyzed using non-parametric correlation and regression models to assess the influence of psychological manipulation, message personalization, and perceived email source. Results demonstrate that sustained phishing simulations and targeted training programs lead to a significant reduction in employee susceptibility, halving successful compromise rates within six months. Additionally, employee turnover introduces measurable fluctuations in awareness levels, underscoring the necessity of maintaining continuous training initiatives. These findings provide one of the few long-term perspectives on phishing awareness efficacy, highlighting the strategic importance of ongoing behavioral interventions in strengthening organizational cyber resilience. In order to support open science, we published our email templates, source code, and other materials at https://github.com/CorporatePhishingStudy
- Abstract(参考訳): フィッシングは世界中のサイバー攻撃の成功の90%以上を占めており、組織のセキュリティに対する最も永続的な脅威の1つとなっている。
2015年から2025年にかけて、企業がサイバーセキュリティ予算を3倍にしているにもかかわらず、人間的要因は依然として重大な脆弱性を生じ続けている。
本研究は,持続的なサイバーセキュリティトレーニングと感情的手がかりが従業員のフィッシングに対する感受性に与える影響について,12ヶ月の縦断調査を行った。
実験では、20の組織と1300人以上の従業員が、さまざまな感情的、文脈的、構造的特性を備えた13,000以上のフィッシングメールをまとめて受け取った。
非パラメトリック相関モデルと回帰モデルを用いて行動応答を解析し、心理的操作、メッセージパーソナライゼーション、知覚的電子メールソースの影響を評価した。
その結果、持続的なフィッシングシミュレーションと目標とするトレーニングプログラムは、従業員の感受性を著しく低下させ、6ヶ月以内に妥協率を半減させることを示した。
さらに、従業員の転職は意識レベルの測定可能な変動を導入し、継続的なトレーニングイニシアチブを維持する必要性を強調している。
これらの知見は、フィッシング認知の有効性に関する数少ない長期的な視点の1つであり、組織のサイバーレジリエンスを強化するための継続的な行動介入の戦略的重要性を強調している。
オープンサイエンスをサポートするため、私たちはhttps://github.com/CorporatePhishingStudyでEメールテンプレート、ソースコード、その他の資料を公開しました。
関連論文リスト
- Exploring User Risk Factors and Target Groups for Phishing Victimization in Pakistan [0.0]
フィッシング攻撃は世界中で重要なサイバーセキュリティの脅威となっている。
本研究ではパキスタンにおけるフィッシング感受性について検討した。
25人以上の男性、従業員、オンライン買い物客はフィッシングの感受性が比較的高い。
論文 参考訳(メタデータ) (2025-10-10T10:37:18Z) - Anti-Phishing Training (Still) Does Not Work: A Large-Scale Reproduction of Phishing Training Inefficacy Grounded in the NIST Phish Scale [6.661890986344375]
フィッシング(英: phishing)として知られる電子メールで配信される社会工学的攻撃は、永続的なサイバーセキュリティの脅威を表している。
多くの組織は、コンプライアンス要件によって強制されるフィッシングで従業員を訓練するが、このトレーニングの現実的な効果については議論が続いている。
我々は、エビデンスベースのサイバーセキュリティ政策に貢献するために、米国拠点の金融技術企業で大規模な再生調査を行った。
論文 参考訳(メタデータ) (2025-06-24T17:57:10Z) - Llama-3.1-FoundationAI-SecurityLLM-Base-8B Technical Report [50.268821168513654]
我々は,Llama 3.1アーキテクチャ上に構築された,サイバーセキュリティにフォーカスした大規模言語モデル(LLM)であるFoundation-Sec-8Bを紹介する。
我々は、Llama 3.1-70B と GPT-4o-mini がサイバーセキュリティ固有のタスクで一致していることを示し、確立された新しいサイバーセキュリティベンチマークと新しいサイバーセキュリティベンチマークの両方で評価した。
当社のモデルを一般公開することで、公開とプライベート両方のサイバーセキュリティ状況において、AI駆動ツールの進歩と採用を加速することを目指しています。
論文 参考訳(メタデータ) (2025-04-28T08:41:12Z) - Comparative Simulation of Phishing Attacks on a Critical Information Infrastructure Organization: An Empirical Study [2.874893537471256]
最初の試みでは、タイの鉄道会社の労働者が、IT機器の信頼できる小売業者から特別な取引を受信者に通知するフォニーメールを受け取った。
その結果、735人の労働者の10.9%が詐欺に遭った。
最初の攻撃で犠牲にならなかった労働者の8.0%が騙された。
論文 参考訳(メタデータ) (2024-10-07T06:55:44Z) - Designing an attack-defense game: how to increase robustness of
financial transaction models via a competition [69.08339915577206]
金融セクターにおける悪意ある攻撃のエスカレートリスクを考えると、機械学習モデルの敵戦略と堅牢な防御メカニズムを理解することが重要である。
本研究の目的は、逐次的な財務データを入力として使用するニューラルネットワークモデルに対する敵攻撃と防御の現状とダイナミクスを調査することである。
我々は、現代の金融取引データにおける問題の現実的かつ詳細な調査を可能にする競争を設計した。
参加者は直接対決するので、実生活に近い環境で攻撃や防御が検討される。
論文 参考訳(メタデータ) (2023-08-22T12:53:09Z) - Graph Mining for Cybersecurity: A Survey [61.505995908021525]
マルウェア、スパム、侵入などのサイバー攻撃の爆発的な増加は、社会に深刻な影響をもたらした。
従来の機械学習(ML)ベースの手法は、サイバー脅威の検出に広く用いられているが、現実のサイバーエンティティ間の相関をモデル化することはほとんどない。
グラフマイニング技術の普及に伴い、サイバーエンティティ間の相関を捉え、高いパフォーマンスを達成するために、多くの研究者がこれらの手法を調査した。
論文 参考訳(メタデータ) (2023-04-02T08:43:03Z) - Phishing and Spear Phishing: examples in Cyber Espionage and techniques
to protect against them [91.3755431537592]
フィッシング攻撃は、2012年以降、サイバー攻撃の91%以上を突破し、オンライン詐欺で最も使われているテクニックとなっている。
本研究は, フィッシングとスピア・フィッシングによる攻撃が, 結果を大きくする5つのステップを通じて, フィッシングとスピア・フィッシングによる攻撃の実施方法についてレビューした。
論文 参考訳(メタデータ) (2020-05-31T18:10:09Z) - Adversarial vs behavioural-based defensive AI with joint, continual and
active learning: automated evaluation of robustness to deception, poisoning
and concept drift [62.997667081978825]
人工知能(AI)の最近の進歩は、サイバーセキュリティのための行動分析(UEBA)に新たな能力をもたらした。
本稿では、検出プロセスを改善し、人間の専門知識を効果的に活用することにより、この攻撃を効果的に軽減するソリューションを提案する。
論文 参考訳(メタデータ) (2020-01-13T13:54:36Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。