Dane symulatora phishing z Platforma informacyjna Kaspersky Security pokazać, że pracownicy zwykle nie zauważają pułapek ukrytych w firmowych wiadomościach e-mail i alertach o problemach z dostawą
Σprawie co piąty (16% do 18%) kliknąłeś w link w szablony e-maili naśladowanie takich ataków phishing.
Według szacunków 91% wszystkich cyberataków zaczyna się od jednego e-mail phishingowy i techniki „wędkarskie” są zaangażowane w 32% wszystkie udane naruszenia danych.
Aby dostarczyć więcej informacji na temat tego zagrożenia, firma Kaspersky przeanalizowała dane zebrane przez symulator phishingu i dostarczone dobrowolnie przez użytkowników.
Wbudowana platforma Platforma informacyjna Kaspersky Security, to narzędzie pomaga firmom sprawdzić, czy ich pracownicy mogą wykryć typ wiadomości e-mail”phishing„Z prawdziwego bez narażania danych firmowych. Administrator wybiera z zestawu szablonów, naśladuje typowe scenariusze phishingu lub tworzy niestandardowy szablon, a następnie wysyła go do grupy pracowników bez ostrzeżenia i monitoruje wyniki.
Duża liczba użytkowników klikających łącze wyraźnie wskazuje, że wymagane jest dodatkowe szkolenie w zakresie świadomości cyberbezpieczeństwa.
Według ostatnich kampanii symulujących phishing, pięć najskuteczniejszych rodzajów e-łowienia to:
- Temat: Próba dostarczenia nie powiodła się - Przepraszamy, nasz kurier nie mógł dostarczyć Twojego produktu. Nadawca: Usługa dostarczania poczty. Współczynnik klikalności: 18,5%
- Temat: E-maile nie zostały dostarczone z powodu przeciążenia serwerów pocztowych. Nadawca: Zespół pomocy Google. Współczynnik klikalności: 18%
- Temat: Ankieta internetowa dla pracowników: Co byś ulepszył w pracy dla firmy? Nadawca: Dział Personalny. Współczynnik klikalności: 18%
- Temat: Przypomnienie: nowy dress code dla całej firmy. Nadawca: Zasoby ludzkie. Współczynnik klikalności: 17,5%
- Temat: Uwaga dla wszystkich pracowników: nowy plan ewakuacji budynku. Nadawca: Departament Bezpieczeństwa. Współczynnik klikalności: 16%
Włącznie z wyłudzanie wiadomości e-mail które zdobyły znaczną liczbę kliknięć to: potwierdzenia rezerwacji od obsługa rezerwacji (11%), ogłoszenie o zamówieniu (11%) i ogłoszenie przetargu IKEA (10%)).
Z drugiej strony e-maile, które grożą odbiorcy lub oferują natychmiastowe korzyści, wydawały się mniej „skuteczne”. Szablon z motywem „Zhakuj swój komputer i poznaj historię wyszukiwania” zdobył 2% kliknięć, podczas gdy Oferty za darmo Netflix i 1.000 $ Kliknięcie w link oszukało tylko 1% pracowników.
Istnieją jednak ważne aspekty, które należy wziąć pod uwagę podczas przeprowadzania tej oceny, aby była naprawdę skuteczna. Ponieważ metody wykorzystywane przez cyberprzestępców ciągle się zmieniają, symulacja musi odzwierciedlać obecne trendy w inżynierii społecznej, a także typowe scenariusze cyberprzestępczości.
Ważne jest, aby symulowane ataki były wykonywane regularnie i uzupełniane odpowiednim treningiem – dzięki temu użytkownicy rozwiną silną zdolność czujności, która pozwoli im uniknąć ataków ukierunkowanych lub tzw. spear phishing, komentuje Elena Molchanova , dyrektor ds. rozwoju biznesu w zakresie świadomości bezpieczeństwa w firmie Kaspersky
Aby zapobiec naruszeniom danych i powiązanym stratom finansowym oraz utracie reputacji spowodowanym atakami phishingowymi, firma Kaspersky zaleca firmom następujące działania:
- Przypomnij pracownikom o ich kluczowych znakach wiadomości phishingowe. Dramatyczny problem z pocztą e-mail, błędy typograficzne, dziwne adresy nadawców i podejrzane linki.
- Jeśli masz wątpliwości co do otrzymanego e-maila, sprawdź format załączników przed ich otwarciem i poprawność linku przed kliknięciem. Można to osiągnąć, najeżdżając kursorem na te elementy - upewnij się, że adres wygląda na autentyczny, a załączniki nie są wykonywalne.
- Zawsze zgłaszaj ataki typu phishing. Jeśli wykryjesz atak elektroniczny”Wędkarstwo"(phishing), zapoznaj się z sekcją dotyczącą bezpieczeństwa IT i, jeśli to możliwe, unikaj otwierania złośliwych wiadomości e-mail. Umożliwi to zespołowi ds. cyberbezpieczeństwa zmianę polityki antyspamowej i zapobieganie incydentom.
- Zapewnij swoim pracownikom podstawową wiedzę o cyberbezpieczeństwie. Edukacja powinna mieć na celu zmianę zachowań „uczniów” i nauczyć ich radzenia sobie z zagrożeniami. Jako główny dostawca cyberbezpieczeństwa, Kaspersky posiada odpowiednią bazę rzeczywistych ataków i stale je uzupełnia Szkolenia ze świadomości bezpieczeństwa zgodnie z obecnym krajobrazem zagrożeń.
- Ponieważ próby phishingu mogą być mylące i nie ma gwarancji, że wszystkie przypadkowe kliknięcia zostaną uniknięte, chroń swoje urządzenia służbowe niezawodnymi zabezpieczeniami. Wybierz rozwiązanie, które daje możliwości anty-spam, monitoruje podejrzane zachowanie i tworzy kopie zapasowe plików w przypadku ataków ransomware. Ochrona przed phishingiem jest zawarta w niektórych rozwiązaniach bezpieczeństwa, nawet dla małych i mikrofirm.
Komunikat prasowy
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
Śledź nas na Telegram abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!