Данни за симулатора Фишинг от Kaspersky Security Awareness Platform показват, че служителите са склонни да не забелязват клопките, скрити в корпоративните имейли и сигналите за проблеми с доставката
Σпочти един на всеки пет (16% до 18%) щракна върху връзката в шаблони за имейли имитиране на подобни атаки Фишинг.
Според оценките, 91% от всички кибератаки започва с една фишинг имейл и са включени техники за "риболов". 32% всички успешни пробиви на данни.
За да предостави допълнителна информация за тази заплаха, Kaspersky анализира данни, събрани от фишинг симулатор и предоставени доброволно от потребителите.
Вградена платформа Kaspersky Security Awareness Platform, този инструмент помага на компаниите да проверят дали техният персонал може да забележи тип имейл „фишинг„От истински, без да се компрометират корпоративните данни. Администраторът избира от набор от шаблони, имитира често срещани сценарии за фишинг или създава персонализиран шаблон, след което го изпраща на групата служители, без да ги предупреждава, и наблюдава резултатите.
Голям брой потребители, кликващи върху връзката, е ясен индикация, че е необходимо допълнително обучение за киберсигурност.
Според последните кампании за симулация на фишинг, петте най-ефективни вида електронен риболов са:
- тема: Опитът за доставка е неуспешен - За съжаление нашият куриер не успя да достави продукта ви. Подател: Услуга за доставка на поща. Процент на кликвания: 18,5%
- тема: Имейлите не бяха доставени поради претоварване на пощенските сървъри. Подател: Екипът за поддръжка на Google. Процент на кликвания: 18%
- тема: Онлайн анкета на служителите: Какво бихте подобрили при работа за компанията? Подател: Отдел човешки ресурси. Процент на кликвания: 18%
- тема: Напомняне: Нов дрескод за цялата компания. Подател: Човешки ресурси. Процент на кликвания: 17,5%
- тема: Внимание към всички служители: нов план за евакуация на сградата. Подател: Отдел за сигурност. Процент на кликвания: 16%
Включително имейл фишинг които са спечелили значителен брой кликвания са: потвърждения за резервации от услуга за резервации (11%), известие за поръчка (11%) и обявление за търг на IKEA (10%)).
От друга страна, имейлите, които заплашват получателя или предлагат незабавни ползи, изглеждат по-малко „успешни“. Шаблон с тема „Хакнете компютъра си и познайте историята на търсенията си“ спечели 2% от кликванията, докато Оферти за безплатен Netflix и 1.000 долара Кликването върху връзка измами само 1% от служителите.
Има обаче важни аспекти, които трябва да се имат предвид при провеждането на тази оценка, за да бъде наистина ефективна. Тъй като методите, използвани от киберпрестъпниците, непрекъснато се променят, симулацията трябва да отразява настоящите тенденции в социалното инженерство, наред с често срещаните сценарии за киберпрестъпления.
Важно е симулираните атаки да се извършват редовно и да се допълват с подходящо обучение – така потребителите ще развият силна способност за бдителност, която ще им позволи да избягват целенасочени атаки или т.нар. копиране под формата на копие, коментира в Елена Молчанова, ръководител на отдела за бизнес развитие на осведомеността за сигурност на Kaspersky
За да предотврати пробивите на данни и свързаните с тях финансови загуби и загуби на репутация, причинени от фишинг атаки, Kaspersky препоръчва следното за бизнеса:
- Напомнете на служителите си за техните ключови знаци фишинг имейли. Драматичен проблем с имейлите, печатни грешки, странни адреси на податели и подозрителни връзки.
- Ако имате съмнения относно имейла, който сте получили, проверете формата на прикачените файлове, преди да ги отворите и правилността на връзката, преди да щракнете. Това може да се постигне, като задържите курсора на мишката върху тези елементи - уверете се, че адресът изглежда автентичен и прикачените файлове не са изпълними.
- Винаги докладвайте за фишинг атаки. Ако откриете електронна атака "риболов"(Фишинг), вижте раздела за безопасност IT и, ако е възможно, избягвайте отварянето на злонамерени имейли. Това ще позволи на екипа за киберсигурност да промени политиките за борба със спама и да предотврати инцидент.
- Осигурете на служителите си основни познания за киберсигурност. Образованието трябва да има за цел да промени поведението на „учениците“ и да ги научи как да се справят със заплахите. Като основен доставчик на киберсигурност, Kaspersky разполага с релевантна база данни с реални атаки и непрекъснато ги допълва Обучения за осведоменост за сигурността според текущия пейзаж на заплахите.
- Тъй като опитите за фишинг могат да бъдат объркващи и няма гаранция, че всички случайни кликвания ще бъдат избегнати, защитете работните си устройства с надеждна сигурност. Изберете решение, което предоставя възможности анти-спам, следи подозрителното поведение и архивира вашите файлове в случай на атаки на ransomware. Защитата от фишинг е включена в някои решения за сигурност, дори за малки и микробизнеси.
Съобщение за пресата
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии! Можете също така, ако използвате RSS четец, да добавите нашата страница към вашия списък, като просто следвате тази връзка >> https://news.xiaomi-miui.gr/feed/gn
Следвай ни в Telegram така че вие първи да научите всяка новина!