Date din simulator Phishing din Platforma Kaspersky Security Awareness arată că angajații tind să nu observe capcanele ascunse în e-mailurile corporative și alertele privind problemele de livrare
Σaproape unul din cinci (16% până la 18%) a făcut clic pe linkul din șabloane de e-mailuri imitând astfel de atacuri Phishing.
Potrivit estimărilor, cel 91% dintre toate atacurile cibernetice începe cu unul e-mail de phishing iar tehnicile de „pescuit” sunt implicate 32% toate încălcările de date cu succes.
Pentru a oferi mai multe informații despre această amenințare, Kaspersky a analizat datele colectate de un simulator de phishing și furnizate voluntar de utilizatori.
Platforma incorporata Platforma Kaspersky Security Awareness, acest instrument ajută companiile să verifice dacă personalul lor poate identifica un tip de e-mail „phising„Din unul real, fără a compromite datele corporative. Un administrator selectează dintr-un set de șabloane, imită scenariile comune de phishing sau creează un șablon personalizat, apoi îl trimite grupului de angajați fără a-i avertiza și monitorizează rezultatele.
Un număr mare de utilizatori care fac clic pe link este un indiciu clar că este necesară o instruire suplimentară de conștientizare a securității cibernetice.
Conform campaniilor recente de simulare a phishingului, cele mai eficiente cinci tipuri de pescuit electronic sunt:
- Subiect: Încercarea de livrare a eșuat - Ne pare rău, curierul nostru nu a putut să vă livreze produsul. Expeditor: Serviciu de livrare a scrisorilor. Rata de clic: 18,5%
- Subiect: E-mailurile nu au fost livrate din cauza supraîncărcării serverelor de e-mail. Expeditor: Echipa de asistență Google. Rata de clic: 18%
- Subiect: Sondaj online pentru angajați: Ce ați îmbunătăți când lucrați pentru companie? Expeditor: Departamentul de Resurse Umane. Rata de clic: 18%
- Subiect: Memento: Cod vestimentar nou pentru întreaga companie. Expeditor: Resurse umane. Rata de clic: 17,5%
- Subiect: Atenție tuturor angajaților: plan de evacuare a clădirii noi. Expeditor: Departamentul de Securitate. Rata de clic: 16%
Inclusiv phishing de e-mail care au câștigat un număr semnificativ de clicuri sunt: confirmările rezervării de la serviciu de rezervare (11%), anunț de comandă (11%) și anunț de licitație IKEA (10%)).
Pe de altă parte, e-mailurile care amenință destinatarul sau oferă beneficii imediate, păreau a fi mai puțin „reușite”. Un șablon cu tema „Hack your computer and know your search history” a câștigat 2% din clicuri, în timp ce Oferte pentru Netflix gratuit și 1.000 USD Făcând clic pe un link a înșelat doar 1% dintre angajați.
Cu toate acestea, există aspecte importante care trebuie luate în considerare atunci când se efectuează această evaluare pentru a fi cu adevărat eficientă. Deoarece metodele folosite de infractorii cibernetici se schimbă constant, simularea trebuie să reflecte tendințele actuale în ingineria socială, alături de scenarii comune de criminalitate cibernetică.
Este important ca atacurile simulate să fie efectuate în mod regulat și completate cu instruire adecvată - astfel încât utilizatorii vor dezvolta o puternică capacitate de vigilență care le va permite să evite atacurile țintite sau așa-numitele pescuit cu sulita, comentează Elena Molchanova, șeful departamentului de conștientizare a securității Business Development al Kaspersky
Pentru a preveni încălcarea datelor și pierderile financiare aferente și pierderile de reputație cauzate de atacurile de tip phishing, Kaspersky recomandă companiilor următoarele:
- Amintiți-le angajaților de semnele lor cheie e-mailuri de tip phishing. O problemă dramatică de e-mail, erori de tipar, adrese ciudate ale expeditorului și linkuri suspecte.
- Dacă aveți îndoieli cu privire la e-mailul primit, verificați formatul atașamentelor înainte de a le deschide și corectitudinea linkului înainte de a da clic. Acest lucru se poate realiza prin trecerea cu mouse-ul peste aceste elemente - asigurați-vă că adresa pare autentică și că atașamentele nu sunt executabile.
- Raportați întotdeauna atacurile de tip phishing. Dacă detectezi un atac electronic"pescuit"(Phishing), consultați-l la secțiunea de siguranță IT și, dacă este posibil, evitați deschiderea de e-mailuri rău intenționate. Acest lucru va permite echipei de securitate cibernetică să remodeleze politicile anti-spam și să prevină un incident.
- Oferiți angajaților dumneavoastră cunoștințe de bază privind securitatea cibernetică. Educația ar trebui să urmărească schimbarea comportamentului „elevilor” și să-i învețe cum să facă față amenințărilor. În calitate de furnizor major de securitate cibernetică, The Kaspersky are o bază de date relevantă cu atacuri reale și le completează în mod constant Cursuri de conștientizare a securității conform peisajului actual de amenințări.
- Deoarece încercările de phishing pot fi confuze și nu există nicio garanție că toate clicurile accidentale vor fi evitate, protejați-vă dispozitivele de lucru cu securitate fiabilă. Alegeți o soluție care oferă posibilități anti spam, monitorizează comportamentul suspect și face copii de rezervă ale fișierelor în cazul unor atacuri ransomware. Protecția împotriva phishingului este inclusă în unele soluții de securitate, chiar și pentru întreprinderile mici și micro-întreprinderi.
COMUNICAT DE PRESĂ
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
Urmareste-ne pe Telegramă pentru ca tu să fii primul care află toate știrile noastre!
