Data ng simulator Phishing mula sa Kaspersky Security Awareness Platform ipakita na ang mga empleyado ay may posibilidad na hindi mapansin ang mga pitfalls na nakatago sa mga corporate email at mga alerto sa problema sa paghahatid
Σhalos isa sa lima (16% hanggang 18%) nag-click sa link sa mga template ng email ginagaya ang mga ganitong pag-atake Phishing.
Ayon sa mga pagtatantya, ang 91% sa lahat ng cyber attack ay nagsisimula sa isa email phishing at mga pamamaraan ng "pangingisda" ay kasangkot sa 32% lahat ng matagumpay na paglabag sa data.
Upang magbigay ng karagdagang impormasyon tungkol sa banta na ito, sinuri ng Kaspersky ang data na nakolekta ng isang phishing simulator at boluntaryong ibinigay ng mga user.
Built-in na platform Kaspersky Security Awareness Platform, ang tool na ito ay tumutulong sa mga kumpanya na suriin kung ang kanilang mga tauhan ay makakahanap ng isang uri ng email "phishing”Mula sa isang tunay na hindi nakompromiso ang data ng kumpanya. Pumipili ang isang administrator mula sa isang hanay ng mga template, ginagaya ang mga karaniwang sitwasyon ng phishing, o gumagawa ng custom na template, pagkatapos ay ipinapadala ito sa pangkat ng mga empleyado nang hindi binabalaan sila at sinusubaybayan ang mga resulta.
Ang isang malaking bilang ng mga gumagamit na nag-click sa link ay isang malinaw na indikasyon na ang karagdagang pagsasanay sa kamalayan sa cyber security ay kinakailangan.
Ayon sa kamakailang phishing simulation campaign, ang limang pinakamabisang uri ng e-fishing ay:
- Tema: Nabigo ang pagtatangka sa paghahatid - Paumanhin, hindi naihatid ng aming courier ang iyong produkto. Nagpadala: Serbisyong paghahatid ng koreo. Rate ng pag-click: 18,5%
- Tema: Ang mga email ay hindi naihatid dahil sa labis na karga ng mga mail server. Nagpadala: Ang Google Support Team. Rate ng pag-click: 18%
- Tema: Online Employee Survey: Ano ang mapapabuti mo tungkol sa pagtatrabaho para sa kumpanya? Nagpadala: Kagawaran ng human resources. Rate ng pag-click: 18%
- Tema: Paalala: Bagong dress code para sa buong kumpanya. Nagpadala: yamang tao. Rate ng pag-click: 17,5%
- Tema: Pansin sa lahat ng empleyado: bagong plano sa paglikas ng gusali. Nagpadala: Security Department. Rate ng pag-click: 16%
Kasama phishing sa email na nakakuha ng malaking bilang ng mga pag-click ay: mga kumpirmasyon sa booking mula sa serbisyo sa pagpapareserba (11%), paunawa ng order (11%) at anunsyo ng tender ng IKEA (10%)).
Sa kabilang banda, ang mga email na nagbabanta sa tatanggap, o nag-aalok ng mga agarang benepisyo, ay mukhang hindi gaanong "matagumpay." Ang isang template na may temang "I-hack ang iyong computer at alamin ang iyong kasaysayan ng paghahanap" ay nanalo ng 2% ng mga pag-click, habang Nag-aalok ng libreng Netflix at $1.000 Ang pag-click sa isang link ay nilinlang lamang ang 1% ng mga empleyado.
Gayunpaman, may mga mahahalagang aspeto na kailangang isaalang-alang kapag nagsasagawa ng pagsusuring ito upang maging tunay na epektibo. Dahil ang mga pamamaraan na ginagamit ng mga cybercriminal ay patuloy na nagbabago, ang simulation ay dapat na sumasalamin sa mga kasalukuyang trend sa social engineering, kasama ng mga karaniwang sitwasyon ng cybercrime.
Mahalaga na ang mga simulate na pag-atake ay ginagawa nang regular at dinadagdagan ng naaangkop na pagsasanay - upang ang mga user ay magkakaroon ng malakas na kakayahan sa pagbabantay na magbibigay-daan sa kanila na maiwasan ang mga naka-target na pag-atake o tinatawag na spear phishing, komento ng Elena Molchanova, Pinuno ng Security Awareness Business Development ng Kaspersky
Upang maiwasan ang mga paglabag sa data at nauugnay na pagkalugi sa pananalapi at pagkawala ng reputasyon na dulot ng mga pag-atake ng phishing, inirerekomenda ng Kaspersky ang sumusunod para sa mga negosyo:
- Paalalahanan ang iyong mga empleyado ng kanilang mga pangunahing palatandaan phishing na email. Isang dramatikong isyu sa email, mga typographical na error, kakaibang address ng nagpadala, at mga kahina-hinalang link.
- Kung may pagdududa tungkol sa email na iyong natanggap, suriin ang format ng mga attachment bago buksan ang mga ito at ang tama ng link bago i-click. Magagawa ito sa pamamagitan ng pag-hover sa mga item na ito - tiyaking ang address ay mukhang tunay at ang mga attachment ay hindi maipapatupad.
- Palaging mag-ulat ng mga pag-atake sa phishing. Kung nakakita ka ng isang elektronikong pag-atake "pangingisda"(Phishing), i-refer ito sa seksyong pangkaligtasan IT at, kung maaari, iwasang magbukas ng mga nakakahamak na email. Magbibigay-daan ito sa cyber security team na baguhin ang mga patakarang anti-spam at maiwasan ang isang insidente.
- Bigyan ang iyong mga empleyado ng pangunahing kaalaman sa cyber security. Ang edukasyon ay dapat na naglalayong baguhin ang pag-uugali ng "mga mag-aaral" at turuan sila kung paano harapin ang mga pagbabanta. Bilang pangunahing tagapagtustos ng cybersecurity, ang Kaspersky ay may kaugnay na database ng mga aktwal na pag-atake at patuloy na dinadagdagan ang mga ito Mga Pagsasanay sa Kamalayan sa Seguridad ayon sa kasalukuyang tanawin ng pagbabanta.
- Dahil maaaring nakakalito ang mga pagtatangka sa phishing at walang garantiya na maiiwasan ang lahat ng hindi sinasadyang pag-click, protektahan ang iyong mga device sa trabaho nang may maaasahang seguridad. Pumili ng solusyon na nagbibigay ng mga posibilidad spam, sinusubaybayan ang kahina-hinalang gawi at bina-back up ang iyong mga file sa kaganapan ng mga pag-atake ng ransomware. Ang proteksyon sa phishing ay kasama sa ilang solusyon sa seguridad, kahit para sa maliliit at maliliit na negosyo.
Press release
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
