Data simulátoru Phishing z Platforma Kaspersky Security Awareness Platform ukazují, že zaměstnanci mají tendenci si nevšimnout úskalí skrytých ve firemních e-mailech a upozorněních na problémy s doručováním
Σtéměř každý pátý (16 % až 18 %) klikli na odkaz v e-mailové šablony napodobování takových útoků Phishing.
Podle odhadů, 91% ze všech kybernetických útoků začíná jedním phishingový e-mail a "rybářské" techniky jsou zapojeny do 32% všechna úspěšná porušení dat.
Aby společnost Kaspersky poskytla další informace o této hrozbě, analyzovala data shromážděná simulátorem phishingu a dobrovolně poskytnutá uživateli.
Vestavěná platforma Platforma Kaspersky Security Awareness Platform, tento nástroj pomáhá společnostem kontrolovat, zda jejich zaměstnanci mohou rozpoznat typ e-mailu “phising„Ze skutečného, aniž by došlo k ohrožení podnikových dat. Správce vybírá ze sady šablon, napodobuje běžné scénáře phishingu nebo vytváří vlastní šablonu, kterou pak bez varování odešle skupině zaměstnanců a sleduje výsledky.
Velký počet uživatelů, kteří kliknou na odkaz, je jasným znamením, že je zapotřebí další školení v oblasti kybernetické bezpečnosti.
Podle nedávných kampaní na simulaci phishingu je pět nejúčinnějších typů elektronického rybolovu:
- Téma: Pokus o doručení se nezdařil - Omlouváme se, náš kurýr nebyl schopen doručit váš produkt. Odesílatel: Zásilková služba. Míra prokliku: 18,5 %
- Téma: E-maily nebyly doručeny z důvodu přetížení poštovních serverů. Odesílatel: tým podpory Google. Míra prokliku: 18 %
- Téma: Online zaměstnanecký průzkum: Co byste zlepšili na práci pro společnost? Odesílatel: Oddělení lidských zdrojů. Míra prokliku: 18 %
- Téma: Připomenutí: Nový dress code pro celou společnost. Odesílatel: Lidské zdroje. Míra prokliku: 17,5 %
- Téma: Pozornost pro všechny zaměstnance: nový plán evakuace budovy. Odesílatel: Bezpečnostní oddělení. Míra prokliku: 16 %
Počítaje v to e-mail phishing které získaly značný počet kliknutí, jsou: potvrzení rezervace od rezervační služba (11 %), oznámení o objednávce (11 %) a vyhlášení výběrového řízení IKEA (10 %)).
Na druhou stranu e-maily, které adresátovi vyhrožují nebo nabízejí okamžité výhody, se jevily jako méně „úspěšné“. Šablona s tématem „Hackni se do počítače a poznej svou historii vyhledávání“ vyhrála 2 % kliknutí, zatímco Nabízí zdarma Netflix a 1.000 XNUMX $ Kliknutí na odkaz oklamalo pouze 1 % zaměstnanců.
Existují však důležité aspekty, které je třeba vzít v úvahu při provádění tohoto hodnocení, aby bylo skutečně účinné. Vzhledem k tomu, že metody používané kyberzločinci se neustále mění, musí simulace odrážet současné trendy v sociálním inženýrství spolu s běžnými scénáři kybernetické kriminality.
Je důležité, aby simulované útoky byly prováděny pravidelně a doplněny vhodným školením – uživatelé si tak vyvinou silnou schopnost bdělosti, která jim umožní vyhnout se cíleným útokům nebo tzv. kopírování phishingu, komentuje Elena Molchanová, vedoucí obchodního rozvoje bezpečnostního povědomí společnosti Kaspersky
Aby se zabránilo narušení dat a souvisejícím finančním ztrátám a ztrátám dobré pověsti způsobeným phishingovými útoky, společnost Kaspersky doporučuje firmám následující:
- Připomeňte svým zaměstnancům jejich klíčové znaky phishingové e-maily. Dramatický problém s e-mailem, typografické chyby, podivné adresy odesílatelů a podezřelé odkazy.
- Pokud máte pochybnosti o přijatém e-mailu, zkontrolujte před otevřením formát příloh a před kliknutím správnost odkazu. Toho lze dosáhnout umístěním kurzoru na tyto položky – ujistěte se, že adresa vypadá autenticky a přílohy nejsou spustitelné.
- Vždy nahlašte phishingové útoky. Pokud zjistíte elektronický útok"rybolov"(Phishing), podívejte se na bezpečnostní část IT a pokud je to možné, vyhněte se otevírání škodlivých e-mailů. To umožní týmu pro kybernetickou bezpečnost přetvořit zásady proti spamu a zabránit incidentu.
- Poskytněte svým zaměstnancům základní znalosti o kybernetické bezpečnosti. Vzdělávání by mělo směřovat ke změně chování „žáků“ a naučit je, jak se vypořádat s hrozbami. Jako hlavní dodavatel kybernetické bezpečnosti, Kaspersky má relevantní databázi skutečných útoků a neustále je doplňuje Školení povědomí o bezpečnosti podle aktuálního prostředí ohrožení.
- Protože pokusy o phishing mohou být matoucí a neexistuje žádná záruka, že se vyhnete všem náhodným kliknutím, chraňte svá pracovní zařízení spolehlivým zabezpečením. Vyberte si řešení, které poskytuje možnosti spam, sleduje podezřelé chování a zálohuje vaše soubory v případě ransomwarových útoků. Ochrana proti phishingu je součástí některých bezpečnostních řešení, a to i pro malé a mikropodniky.
tisková zpráva
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
Následuj nás na Telegram abyste se o každé naší novince dozvěděli jako první!