Të dhënat e simulatorit Phishing nga Platforma e Ndërgjegjësimit të Sigurisë Kaspersky tregojnë se punonjësit priren të mos vërejnë grackat e fshehura në emailet e korporatave dhe alarmet e problemeve të dërgesës
Σpothuajse një në pesë (16% deri 18%) kliko në lidhjen në shabllonet e postës elektronike duke imituar sulme të tilla Phishing.
Sipas vlerësimeve, 91% nga të gjitha sulmet kibernetike fillon me një email phishing dhe teknikat e "peshkimit" janë të përfshira në 32% të gjitha shkeljet e suksesshme të të dhënave.
Për të dhënë informacione të mëtejshme mbi këtë kërcënim, Kaspersky analizoi të dhënat e mbledhura nga një simulator phishing dhe të ofruara vullnetarisht nga përdoruesit.
Platformë e integruar Platforma e Ndërgjegjësimit të Sigurisë Kaspersky, ky mjet i ndihmon kompanitë të kontrollojnë nëse stafi i tyre mund të dallojë një lloj emaili "Phising“Nga një reale pa kompromentuar të dhënat e korporatës. Një administrator zgjedh nga një grup shabllonesh, imiton skenarë të zakonshëm të phishing ose krijon një shabllon të personalizuar, më pas ia dërgon grupit të punonjësve pa i paralajmëruar ata dhe monitoron rezultatet.
Një numër i madh i përdoruesve që klikojnë në lidhje është një tregues i qartë se kërkohet trajnim shtesë për ndërgjegjësimin për sigurinë kibernetike.
Sipas fushatave të fundit të simulimit të phishing, pesë llojet më efektive të peshkimit elektronik janë:
- Tema: Përpjekja për dorëzim dështoi - Na vjen keq, korrieri ynë nuk ishte në gjendje të dërgonte produktin tuaj. Dërguesi: Shërbimi i dërgesës së postës. Norma e klikimeve: 18,5%
- Tema: Email-et nuk u dërguan për shkak të mbingarkesës së serverëve të postës. Dërguesi: Ekipi i Mbështetjes së Google. Norma e klikimeve: 18%
- Tema: Anketa në internet e punonjësve: Çfarë do të përmirësonit në lidhje me punën për kompaninë? Dërguesi: Departamenti i Burimeve Njerëzore. Norma e klikimeve: 18%
- Tema: Kujtim: Kodi i ri i veshjes për të gjithë kompaninë. Dërguesi: Burimet njerëzore. Norma e klikimeve: 17,5%
- Tema: Vëmendje për të gjithë punonjësit: plani i evakuimit të ndërtesës së re. Dërguesi: Departamenti i Sigurisë. Norma e klikimeve: 16%
duke përfshirë phishing me email që kanë fituar një numër të konsiderueshëm klikimesh janë: konfirmimet e rezervimit nga shërbimi i rezervimit (11%), njoftimi i porosisë (11%) dhe shpallja e tenderit IKEA (10%)).
Nga ana tjetër, emailet që kërcënojnë marrësin, ose ofrojnë përfitime të menjëhershme, dukeshin më pak "të suksesshme". Një shabllon me temën "Hakoni kompjuterin tuaj dhe njihni historinë tuaj të kërkimit" fitoi 2% të klikimeve, ndërsa Ofron Netflix falas dhe 1.000 dollarë Klikimi në një lidhje mashtroi vetëm 1% të punonjësve.
Megjithatë, ka aspekte të rëndësishme që duhet të merren parasysh gjatë kryerjes së këtij vlerësimi për të qenë vërtet efektiv. Meqenëse metodat e përdorura nga kriminelët kibernetikë po ndryshojnë vazhdimisht, simulimi duhet të pasqyrojë tendencat aktuale në inxhinierinë sociale, krahas skenarëve të zakonshëm të krimit kibernetik.
Është e rëndësishme që sulmet e simuluara të kryhen rregullisht dhe të plotësohen me trajnime të përshtatshme - kështu që përdoruesit do të zhvillojnë një aftësi të fortë vigjilence që do t'i lejojë ata të shmangin sulmet e synuara ose të ashtuquajturat vjedhje me shtiza, komenton Elena Molchanova, Shef i Zhvillimit të Biznesit të Ndërgjegjësimit për Sigurinë e Kaspersky
Për të parandaluar shkeljet e të dhënave dhe humbjet financiare të lidhura dhe humbjet e reputacionit të shkaktuara nga sulmet e phishing, Kaspersky rekomandon sa më poshtë për bizneset:
- Kujtojuni punonjësve tuaj shenjat e tyre kryesore email phishing. Një problem dramatik me email, gabime tipografike, adresa të çuditshme të dërguesit dhe lidhje të dyshimta.
- Nëse keni dyshime për emailin që keni marrë, kontrolloni formatin e bashkëngjitjeve përpara se t'i hapni dhe korrektësinë e lidhjes përpara se të klikoni. Kjo mund të arrihet duke qëndruar pezull mbi këta artikuj - sigurohuni që adresa të duket autentike dhe bashkëngjitjet nuk janë të ekzekutueshme.
- Raportoni gjithmonë sulmet e phishing. Nëse zbuloni një sulm elektronik "peshkimi"(Phishing), referojuni seksionit të sigurisë IT dhe, nëse është e mundur, shmangni hapjen e emaileve me qëllim të keq. Kjo do të lejojë ekipin e sigurisë kibernetike të riformulojë politikat anti-spam dhe të parandalojë një incident.
- Jepuni punonjësve tuaj njohuri bazë për sigurinë kibernetike. Edukimi duhet të synojë të ndryshojë sjelljen e "nxënësve" dhe t'i mësojë ata se si të merren me kërcënimet. Si një furnizues kryesor i sigurisë kibernetike, Kaspersky ka një bazë të dhënash përkatëse të sulmeve aktuale dhe vazhdimisht i plotëson ato Trajnime ndërgjegjësuese për sigurinë sipas peizazhit aktual të kërcënimit.
- Për shkak se përpjekjet për phishing mund të jenë konfuze dhe nuk ka asnjë garanci që të gjitha klikimet aksidentale do të shmangen, mbrojini pajisjet tuaja të punës me siguri të besueshme. Zgjidhni një zgjidhje që ofron mundësi anti spam, monitoron sjelljen e dyshimtë dhe rezervon skedarët tuaj në rast të sulmeve të ransomware. Mbrojtja nga phishing përfshihet në disa zgjidhje sigurie, edhe për bizneset e vogla dhe ato mikro.
Njoftimi për shtyp
Mos harroni ta ndiqni Xiaomi-miui.gr në Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn
Na ndiqni Telegram në mënyrë që të jeni të parët që mësoni çdo lajm tonën!
