Данные симулятора фишинг от Платформа информирования о безопасности Касперского показать, что сотрудники, как правило, не замечают подводных камней, скрытых в корпоративных электронных письмах и оповещениях о проблемах с доставкой
Σпочти каждый пятый(От 16% до 18%) перешел по ссылке в шаблоны писем имитируя такие атаки фишинг.
По оценкам, 91% всех кибератак начинается с одной фишинговая электронная почта и "рыболовные" приемы задействованы в 32% все успешные утечки данных.
Чтобы предоставить дополнительную информацию об этой угрозе, «Лаборатория Касперского» проанализировала данные, собранные симулятором фишинга и добровольно предоставленные пользователями.
Встроенная платформа Платформа информирования о безопасности Касперского, этот инструмент помогает компаниям проверить, могут ли их сотрудники распознать тип электронной почты «phising«Из настоящего без ущерба для корпоративных данных. Администратор выбирает из набора шаблонов, имитирует распространенные сценарии фишинга или создает собственный шаблон, затем отправляет его группе сотрудников, не предупреждая их, и следит за результатами.
Большое количество пользователей, нажимающих на ссылку, является явным признаком того, что требуется дополнительное обучение по вопросам кибербезопасности.
Согласно недавним кампаниям по моделированию фишинга, пятью наиболее эффективными видами электронной рыбалки являются:
- Тема: Попытка доставки не удалась - К сожалению, наш курьер не смог доставить ваш товар. Отправитель: Служба доставки почты. Рейтинг кликов: 18,5%
- Тема: Письма не доставлялись из-за перегрузки почтовых серверов. Отправитель: Служба поддержки Google. Рейтинг кликов: 18%
- Тема: Онлайн-опрос сотрудников: что бы вы хотели улучшить в работе в компании? Отправитель: Отдел кадров. Рейтинг кликов: 18%
- Тема: Напоминаем: новый дресс-код для всей компании. Отправитель: Человеческие ресурсы. Рейтинг кликов: 17,5%
- Тема: Внимание всем сотрудникам: план эвакуации из нового здания. Отправитель: Служба безопасности. Рейтинг кликов: 16%
Включая фишинг по электронной почте которые заработали значительное количество кликов: подтверждения бронирования от служба бронирования (11%), уведомление о заказе (11%) и объявление тендера ИКЕА (10%)).
С другой стороны, электронные письма, которые угрожают получателю или предлагают немедленную выгоду, оказались менее «успешными». Шаблон с темой «Взломай свой компьютер и узнай свою историю поиска» набрал 2% кликов, в то время как Предлагает бесплатно Netflix и 1.000 долларов Переход по ссылке обманул только 1% сотрудников.
Однако есть важные аспекты, которые необходимо учитывать при проведении этой оценки, чтобы она была действительно эффективной. Поскольку методы, используемые киберпреступниками, постоянно меняются, симуляция должна отражать современные тенденции социальной инженерии наряду с распространенными сценариями киберпреступлений.
Важно, чтобы смоделированные атаки выполнялись регулярно и дополнялись соответствующей подготовкой — так у пользователей разовьется сильная способность к бдительности, которая позволит им избежать целенаправленных атак или так называемых фишинг копья, комментирует Елена Молчанова , руководитель направления развития бизнеса в сфере безопасности «Лаборатории Касперского»
Чтобы предотвратить утечку данных и связанные с этим финансовые и репутационные потери, вызванные фишинговыми атаками, «Лаборатория Касперского» рекомендует бизнесу следующее:
- Напомните своим сотрудникам об их ключевых знаках фишинговые письма. Серьезная проблема с электронной почтой, опечатки, странные адреса отправителей и подозрительные ссылки.
- Если вы сомневаетесь в полученном электронном письме, проверьте формат вложений перед их открытием и правильность ссылки перед нажатием. Этого можно добиться, наведя курсор на эти элементы — убедитесь, что адрес выглядит подлинным, а вложения не исполняемые.
- Всегда сообщайте о фишинговых атаках. Если вы обнаружите электронную атаку»рыбалка»(фишинг), обратитесь к разделу безопасности IT и, если возможно, не открывайте вредоносные электронные письма. Это позволит группе кибербезопасности изменить политику защиты от спама и предотвратить инцидент.
- Предоставьте своим сотрудникам базовые знания о кибербезопасности. Образование должно быть направлено на изменение поведения «учеников» и научить их справляться с угрозами. Являясь крупным поставщиком средств кибербезопасности, Kaspersky имеет актуальную базу актуальных атак и постоянно их пополняет Тренинги по безопасности в соответствии с текущим ландшафтом угроз.
- Поскольку попытки фишинга могут сбивать с толку, и нет гарантии, что все случайные клики будут предотвращены, защитите свои рабочие устройства надежными средствами безопасности. Выберите решение, которое предоставляет возможности анти-спам, отслеживает подозрительное поведение и создает резервные копии ваших файлов в случае атак программ-вымогателей. Защита от фишинга включена в некоторые решения безопасности даже для малого и микробизнеса.
Пресс-релиз
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
Подпишитесь на нас в Telegram чтобы вы первыми узнавали все наши новости!
