据E安全公众号2月3日消息，美国网络安全与基础设施安全局（CISA）公布一项有关网络钓鱼演练的信息图表报告，揭露了CISA模拟网钓测试评估的结果，同时还整理出防范网络钓鱼攻击应关注的4大注意事项及具体行动。CISA通过向企业员工发送网络测试钓鱼邮件的方式进行测试。测试结果显示，企业员工的防范意识、企业的安全措施都较差，同时只有13%的企业员工报告了网络钓鱼事件。CISA从阻挡诱饵、不被诱骗、报告网钓事件和全局保护四个方面提出保护建议，为企业提供安全参考。

消息来源：https://mp.weixin.qq.com/s?__biz=MzI4MjA1MzkyNA==&mid=2655333364&idx=1&sn=87b501ba329fc1684f360afcf04f3eb7&chksm=f02e57bfc759dea9d1c17fc0d81ee73b4e79aa16024e1aeb0de650467f3d143825d89d86290d&scene=126&sessionid=1675386210#rd