Simulaattorin tiedot Phishing alkaen Kaspersky Security Awareness Platform osoittavat, että työntekijät eivät yleensä huomaa yrityssähköposteihin ja toimitushäiriövaroituksiin piilotettuja sudenkuoppia
Σmelkein joka viides (16 % - 18 %) napsautti linkkiä sähköpostipohjia jäljitellä tällaisia hyökkäyksiä Phishing.
Arvioiden mukaan 91% Kaikista kyberhyökkäyksistä alkaa yksi phishing-sähköposti ja "kalastus" tekniikat ovat mukana 32% kaikki onnistuneet tietomurrot.
Saadakseen lisätietoja tästä uhasta Kaspersky analysoi tietojenkalastelu-simulaattorin keräämiä ja käyttäjien vapaaehtoisesti toimittamia tietoja.
Sisäänrakennettu alusta Kaspersky Security Awareness PlatformTämä työkalu auttaa yrityksiä tarkistamaan, huomaavatko heidän henkilöstönsä sähköpostityypin "verkkourkinta”Aidosta yritysdatasta tinkimättä. Järjestelmänvalvoja valitsee joukosta malleja, jäljittelee yleisiä tietojenkalastelutilanteita tai luo mukautetun mallin, lähettää sen sitten työntekijöille varoittamatta ja tarkkailee tuloksia.
Linkkiä napsauttavien käyttäjien suuri määrä on selvä osoitus siitä, että kyberturvallisuustietoisuuskoulutusta tarvitaan.
Viimeaikaisten phishing-simulaatiokampanjoiden mukaan viisi tehokkainta e-kalastustyyppiä ovat:
- Teema: Toimitusyritys epäonnistui - Valitettavasti kuriirimme ei voinut toimittaa tuotettasi. Lähettäjä: Postin jakelupalvelu. Klikkausprosentti: 18,5 %
- Teema: Sähköpostia ei toimitettu postipalvelimien ylikuormituksen vuoksi. Lähettäjä: Googlen tukitiimi. Klikkausprosentti: 18 %
- Teema: Verkkotyöntekijäkysely: Mitä parantaisit työskennellessään yrityksessä? Lähettäjä: Henkilöstöosasto. Klikkausprosentti: 18 %
- Teema: Muistutus: Uusi pukukoodi koko yritykselle. Lähettäjä: Henkilöstöhallinto. Klikkausprosentti: 17,5 %
- Teema: Huomio kaikille työntekijöille: uuden rakennuksen evakuointisuunnitelma. Lähettäjä: Turvaosasto. Klikkausprosentti: 16 %
Mukaan lukien sähköpostin tietojenkalastelu jotka ansaitsivat huomattavan määrän napsautuksia ovat: varausvahvistukset osoitteesta varauspalvelu (11 %), tilausilmoitus (11 %) ja IKEA tarjouskilpailu (10 %)).
Toisaalta sähköpostit, jotka uhkaavat vastaanottajaa tai tarjoavat välittömiä etuja, näyttivät olevan vähemmän "onnistuneita". Malli, jonka teema on "Hakkeroi tietokoneellesi ja tiedä hakuhistoriasi" voitti 2 % napsautuksista, kun taas Tarjoaa ilmaisen Netflixin ja 1.000 XNUMX dollaria Linkin napsauttaminen petti vain yhden prosentin työntekijöistä.
On kuitenkin tärkeitä näkökohtia, jotka on otettava huomioon suoritettaessa tätä arviointia, jotta se olisi todella tehokas. Koska kyberrikollisten käyttämät menetelmät muuttuvat jatkuvasti, simulaation tulee heijastaa sosiaalisen suunnittelun ajankohtaisia trendejä yleisten kyberrikosskenaarioiden rinnalla.
On tärkeää, että simuloituja hyökkäyksiä tehdään säännöllisesti ja niitä täydennetään asianmukaisella koulutuksella - niin käyttäjät kehittävät vahvan valppauskyvyn, jonka avulla he voivat välttää kohdistettuja hyökkäyksiä tai ns. keihäs phishing, kommentoi Elena Molchanova, Kasperskyn tietoturvatietoliiketoiminnan kehitysjohtaja
Tietomurtojen ja niihin liittyvien taloudellisten menetysten ja mainevaurioiden estämiseksi phishing-hyökkäysten aiheuttamien menetysten estämiseksi Kaspersky suosittelee yrityksille seuraavaa:
- Muistuta työntekijöitäsi heidän avainmerkeistään tietojenkalasteluviestit. Dramaattinen sähköpostiongelma, kirjoitusvirheet, oudot lähettäjän osoitteet ja epäilyttävät linkit.
- Jos olet epävarma vastaanottamastasi sähköpostista, tarkista liitteiden muoto ennen niiden avaamista ja linkin oikeellisuus ennen kuin napsautat niitä. Tämä voidaan saavuttaa viemällä hiiren osoitin näiden kohteiden päälle - varmista, että osoite näyttää aidolta ja että liitteet eivät ole suoritettavissa.
- Ilmoita aina tietojenkalasteluhyökkäyksistä. Jos havaitset elektronisen hyökkäyksen"kalastus"(Phishing), katso se turvallisuusosiossa IT ja jos mahdollista, vältä haitallisten sähköpostien avaamista. Tämän avulla kyberturvallisuustiimi voi muokata roskapostin vastaisia käytäntöjä ja estää tapahtumat.
- Tarjoa työntekijöillesi kyberturvallisuuden perustiedot. Koulutuksen tulisi pyrkiä muuttamaan "opiskelijoiden" käyttäytymistä ja opettamaan heille, kuinka he kohtaavat uhkia. Suurimpana kyberturvallisuuden toimittajana Kaspersky on relevantti tietokanta todellisista hyökkäyksistä ja täydentää niitä jatkuvasti Turvallisuustietoisuuskoulutukset nykyisen uhkamaiseman mukaan.
- Koska tietojenkalasteluyritykset voivat olla hämmentäviä eikä ole takeita siitä, että kaikki tahattomat napsautukset vältytään, suojaa työlaitteet luotettavalla suojauksella. Valitse ratkaisu, joka tarjoaa mahdollisuuksia roskaposti, tarkkailee epäilyttävää toimintaa ja varmuuskopioi tiedostosi kiristysohjelmahyökkäysten sattuessa. Tietojenkalastelutorjunta sisältyy joihinkin tietoturvaratkaisuihin, jopa pienille ja mikroyrityksille.
Lehdistötiedote
Älä unohda seurata sitä Xiaomi-miui.gr at Google Uutiset saada heti tiedon kaikista uusista artikkeleistamme! Jos käytät RSS-lukijaa, voit myös lisätä sivumme listallesi seuraamalla tätä linkkiä >> https://news.xiaomi-miui.gr/feed/gn
Seuraa meitä Telegram niin saat ensimmäisenä tietää kaikki uutiset!
