Oficjalna społeczność Xiaomi Miui w naszym kraju.
18 kwietnia 2024
Wiadomości od Xiaomi Miui Hellas
Dom » Wszystkie wiadomości » aktualności » Komunikat prasowy » Uwaga: są to wiadomości phishingowe, które łatwiej wprowadzają pracowników w błąd
Komunikat prasowy

Uwaga: są to wiadomości phishingowe, które łatwiej wprowadzają pracowników w błąd

z Dimitrios Dagkalidis0
phishing-alerte-strona-strona

Dane symulatora phishing z Platforma informacyjna Kaspersky Security pokazać, że pracownicy zwykle nie zauważają pułapek ukrytych w firmowych wiadomościach e-mail i alertach o problemach z dostawą

Σprawie co piąty (16% do 18%) kliknąłeś w link w szablony e-maili naśladowanie takich ataków phishing.

Według szacunków 91% wszystkich cyberataków zaczyna się od jednego e-mail phishingowy i techniki „wędkarskie” są zaangażowane w 32% wszystkie udane naruszenia danych.

Aby dostarczyć więcej informacji na temat tego zagrożenia, firma Kaspersky przeanalizowała dane zebrane przez symulator phishingu i dostarczone dobrowolnie przez użytkowników.

Wbudowana platforma Platforma informacyjna Kaspersky Security, to narzędzie pomaga firmom sprawdzić, czy ich pracownicy mogą wykryć typ wiadomości e-mail”phishing„Z prawdziwego bez narażania danych firmowych. Administrator wybiera z zestawu szablonów, naśladuje typowe scenariusze phishingu lub tworzy niestandardowy szablon, a następnie wysyła go do grupy pracowników bez ostrzeżenia i monitoruje wyniki.

Duża liczba użytkowników klikających łącze wyraźnie wskazuje, że wymagane jest dodatkowe szkolenie w zakresie świadomości cyberbezpieczeństwa.

Według ostatnich kampanii symulujących phishing, pięć najskuteczniejszych rodzajów e-łowienia to:

  1. Temat: Próba dostarczenia nie powiodła się - Przepraszamy, nasz kurier nie mógł dostarczyć Twojego produktu. Nadawca: Usługa dostarczania poczty. Współczynnik klikalności: 18,5%
  2. Temat: E-maile nie zostały dostarczone z powodu przeciążenia serwerów pocztowych. Nadawca: Zespół pomocy Google. Współczynnik klikalności: 18%
  3. Temat: Ankieta internetowa dla pracowników: Co byś ulepszył w pracy dla firmy? Nadawca: Dział Personalny. Współczynnik klikalności: 18%
  4. Temat: Przypomnienie: nowy dress code dla całej firmy. Nadawca: Zasoby ludzkie. Współczynnik klikalności: 17,5%
  5. Temat: Uwaga dla wszystkich pracowników: nowy plan ewakuacji budynku. Nadawca: Departament Bezpieczeństwa. Współczynnik klikalności: 16%

Włącznie z wyłudzanie wiadomości e-mail które zdobyły znaczną liczbę kliknięć to: potwierdzenia rezerwacji od obsługa rezerwacji (11%), ogłoszenie o zamówieniu (11%) i ogłoszenie przetargu IKEA (10%)).
Z drugiej strony e-maile, które grożą odbiorcy lub oferują natychmiastowe korzyści, wydawały się mniej „skuteczne”. Szablon z motywem „Zhakuj swój komputer i poznaj historię wyszukiwania” zdobył 2% kliknięć, podczas gdy Oferty za darmo Netflix i 1.000 $ Kliknięcie w link oszukało tylko 1% pracowników.

Symulacja phishing to jeden z najprostszych sposobów monitorowania odporności pracowników cybernetycznych i oceny skuteczności ich szkoleń z zakresu cyberbezpieczeństwa.

Przeczytaj także

Istnieją jednak ważne aspekty, które należy wziąć pod uwagę podczas przeprowadzania tej oceny, aby była naprawdę skuteczna. Ponieważ metody wykorzystywane przez cyberprzestępców ciągle się zmieniają, symulacja musi odzwierciedlać obecne trendy w inżynierii społecznej, a także typowe scenariusze cyberprzestępczości.

Ważne jest, aby symulowane ataki były wykonywane regularnie i uzupełniane odpowiednim treningiem – dzięki temu użytkownicy rozwiną silną zdolność czujności, która pozwoli im uniknąć ataków ukierunkowanych lub tzw. spear phishing, komentuje Elena Molchanova , dyrektor ds. rozwoju biznesu w zakresie świadomości bezpieczeństwa w firmie Kaspersky

.

Aby zapobiec naruszeniom danych i powiązanym stratom finansowym oraz utracie reputacji spowodowanym atakami phishingowymi, firma Kaspersky zaleca firmom następujące działania: 

  1. Przypomnij pracownikom o ich kluczowych znakach wiadomości phishingowe. Dramatyczny problem z pocztą e-mail, błędy typograficzne, dziwne adresy nadawców i podejrzane linki.
  2. Jeśli masz wątpliwości co do otrzymanego e-maila, sprawdź format załączników przed ich otwarciem i poprawność linku przed kliknięciem. Można to osiągnąć, najeżdżając kursorem na te elementy - upewnij się, że adres wygląda na autentyczny, a załączniki nie są wykonywalne.
  3. Zawsze zgłaszaj ataki typu phishing. Jeśli wykryjesz atak elektroniczny”Wędkarstwo"(phishing), zapoznaj się z sekcją dotyczącą bezpieczeństwa IT i, jeśli to możliwe, unikaj otwierania złośliwych wiadomości e-mail. Umożliwi to zespołowi ds. cyberbezpieczeństwa zmianę polityki antyspamowej i zapobieganie incydentom.
  4. Zapewnij swoim pracownikom podstawową wiedzę o cyberbezpieczeństwie. Edukacja powinna mieć na celu zmianę zachowań „uczniów” i nauczyć ich radzenia sobie z zagrożeniami. Jako główny dostawca cyberbezpieczeństwa, Kaspersky posiada odpowiednią bazę rzeczywistych ataków i stale je uzupełnia Szkolenia ze świadomości bezpieczeństwa zgodnie z obecnym krajobrazem zagrożeń.
  5. Ponieważ próby phishingu mogą być mylące i nie ma gwarancji, że wszystkie przypadkowe kliknięcia zostaną uniknięte, chroń swoje urządzenia służbowe niezawodnymi zabezpieczeniami. Wybierz rozwiązanie, które daje możliwości anty-spam, monitoruje podejrzane zachowanie i tworzy kopie zapasowe plików w przypadku ataków ransomware. Ochrona przed phishingiem jest zawarta w niektórych rozwiązaniach bezpieczeństwa, nawet dla małych i mikrofirm.

Komunikat prasowy

Zespół MiNie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn

 

Śledź nas na Telegram  abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!

 

Śledź nas na Telegram (język angielski) abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!
Gadżet maniaka - miłośnik technologii i PC oraz oczywiście zakochany w Xiaomi i Miui.

Przeczytaj także

Vodafone : Ogłoszono zmiany pakietów i duże podwyżki cen

Zespół Mi

8 fotografów uchwyciło artystyczną stronę 8 europejskich miast dzięki nowym funkcjom sztucznej inteligencji w aparatach Motorola Edge 50

Zespół Mi

COSMOTE Fiber: po raz pierwszy oferuje prędkość do 10 Gbps!

Zespół Mi

Vodafone: oferuje każdemu nieograniczoną transmisję danych przez 5 dni za jedyne 1,90 euro

Zespół Mi

Cosmote: Likwidacja usługi roamingu COSMOTE Traveler dla abonentów kontraktowych

Zespół Mi

Nova: Opracowuje pierwszy projekt ICT „Smart Forest”

Dimitrios Dagkalidis

zostaw komentarz

Zapisz moje imię i nazwisko, adres e-mail i witrynę w tym nawigatorze, gdy następnym razem będę komentować.

* Korzystając z tego formularza, zgadzasz się na przechowywanie i dystrybucję Twoich wiadomości na naszej stronie.

Ta witryna korzysta z Akismet w celu ograniczenia spamu w komentarzach. Dowiedz się, jak przetwarzane są Twoje dane zwrotne.

Zostaw recenzję

Xiaomi Miui Hellas
Oficjalna społeczność Xiaomi i MIUI w Grecji.

ετικά με εμάς

ετικά με εμάς

Jesteśmy oficjalnym Fan Club (społecznością) Xiaomi i Miui w Grecji.
Życzymy miłego pobytu w naszej społeczności.

[ikona kanału rss]

@2018 - news.xiaomi-miui.gr. Wszelkie prawa zastrzeżone.
Przeczytaj także
Wejdź do świata WIND Fiber już teraz i poznaj najszybszy Internet…