Kaspersky блокира опитите на 2022 милиона потребители да проследят злонамерени фишинг връзки през 507 г. Проучването е извършено чрез симулатора за фишинг, вграден в Kaspersky Automated Security Awareness Platform (KASAP) през 2021-2022 г. Наблюденията, направени сред служители в региона на Близкия изток, Турция и Африка, установиха, че служителите най-често съобщават за дрескод (20,2 процента от служителите), ограничение на акаунта (9,3 процента от стажантите) и фалшиви изявления за наемане (5,1 процента от служителите). Той обяснява, че е бил жертва на измамни имейли, маскирани като фирмено съобщение.
След анализ на резултатите от обучението и тестовете за киберсигурност на служителите беше установено, че служителите в Близкия изток и Африка са по-склонни да бъдат жертви на фишинг, отколкото служителите в други региони (Европа, Северна и Южна Америка). 14,7 процента от служителите в Близкия изток и 11 процента от служителите в Африка са се провалили на фишинг теста. Азиатско-тихоокеанският регион изостава още повече, с процент на неуспешни тестове за фишинг от 15,6 процента.
Обучението за използване на защитен имейл привлича вниманието на служителите
През периода 2021-2022 г. най-популярните теми, фокусирани върху обучението по киберсигурност на персонала в региона на Близкия изток, Турция и Африка, бяха използването на защитена електронна поща (като разграничаване на подозрителни връзки, разбиране на това, което е измама) и как за да зададете сигурна парола. Тези обучения са предпочели повече от 70 процента от служителите. Други популярни теми за обучение включват сигурност на мобилни устройства, сигурност на акаунти в социални медии и защита на крайни работни станции. Обученията за поверителност на данните бяха в дъното на списъка с популярност.
Светлана Калашникова, продуктов мениджър услуги и обучение на Kaspersky, каза:
„Тъй като светът на технологиите напредва бързо, уменията на хората често изостават от него. Изглежда, че повечето от работещите в световен мащаб се нуждаят от основно обучение по киберсигурност. В нашия последен тест с помощта на инструмента Kaspersky Gamified Assessment, само 3 процента от 907 служители са доказали, че имат високо ниво на информираност за киберсигурността. Често виждаме този елемент, наречен „човешка защитна стена“, като най-слабото звено в корпоративната кибер защита. Следователно компаниите трябва да инвестират не само в традиционни решения за киберсигурност, които могат да бъдат инсталирани в корпоративни системи, но и в обучение на служителите. Освен това трябва да се имат предвид кибер уменията, преди да бъдат обучени лицата. Представяме Gamified Evaluation Tool като част от „фазата на ангажиране“ на Kaspersky Security Awareness Portfolio. Този инструмент, който предшества фазата на обучение в Kaspersky Automated Security Awareness Platform, улеснява служителите да бъдат мотивирани от процеса на обучение и помага на организациите да намерят програмата за обучение, която най-добре отговаря на нуждите на техните служители.“
Експертите на Kaspersky препоръчват следното за организации, които искат да избегнат да станат жертва на измама, да запазят личните и корпоративните си данни поверителни и да спестят разходи:
Проверете всяка връзка, преди да щракнете. За да направите това, задръжте курсора на мишката върху URL адреса, за да го прегледате и потърсете правописни грешки или други нередности. Особено проверете повторно изписването на името на компанията. Въведете вашето потребителско име и парола само през защитена връзка. Преди URL адреса на сайта потърсете HTTPS префикса, който показва, че връзката към сайта е защитена.
Организациите трябва да провеждат редовни проверки на кибер уменията и да осигуряват компетентно обучение на служителите. Портфолиото на Kaspersky Security Awareness предлага гъвкави нови начини за обучение на вашия персонал, лесно се персонализира и се мащабира, за да отговори на нуждите на компании от всякакъв размер.
Използвайте надеждно решение за сигурност, което ви дава възможност да отваряте всеки сайт в пясъчна среда, за да ви помогне да контролирате сигурността на URL адреса, който посещавате, както и да предотвратите кражба на вашите чувствителни данни, включително финансова информация. За тази цел можете да изберете надеждно решение за сигурност като Kaspersky Premium, което идентифицира злонамерени прикачени файлове и блокира фишинг сайтове. Тези решения са способни да откриват и блокират спам и фишинг кампании, благодарение на достъпа си до международни източници за разузнаване на заплахи.