A Kaspersky 2022-ben 507 millió felhasználó kísérletét blokkolta a rosszindulatú adathalász linkek nyomon követésére. A kutatás a Kaspersky Automated Security Awareness Platform (KASAP) rendszerébe beépített adathalász-szimulátoron keresztül történt 2021-2022 között. A közel-keleti, törökországi és afrikai régió alkalmazottai körében végzett megfigyelések szerint az alkalmazottak leggyakrabban öltözködési szabályokról (az alkalmazottak 20,2 százaléka), számlakorlátozásról (a gyakornokok 9,3 százaléka) és hamis felvételi nyilatkozatokról (az alkalmazottak 5,1 százaléka) számoltak be. Elmondja, hogy céges bejelentésnek álcázott csaló e-mailek áldozata lett.
Az alkalmazottak kiberbiztonsági képzésének és tesztelési eredményeinek elemzése után kiderült, hogy a Közel-Keleten és Afrikában dolgozó alkalmazottak nagyobb valószínűséggel válnak adathalászat áldozataivá, mint más régiókban (Európa, Észak- és Dél-Amerika) dolgozók. A Közel-Keleten az alkalmazottak 14,7 százaléka, Afrikában pedig az alkalmazottak 11 százaléka bukott meg az adathalász teszten. Az APAC-régió még jobban lemaradt, az adathalászat-teszt 15,6 százalékos sikertelenségi arányával.
A biztonságos e-mail-használati tréning felhívja az alkalmazottak figyelmét
A 2021-2022-es időszakban a közel-keleti, törökországi és afrikai régió személyzetének kiberbiztonsági képzésével kapcsolatos legnépszerűbb témák a biztonságos e-mailek használata (például a gyanús linkek megkülönböztetése, a csalás megértése) és annak módja volt. biztonságos jelszó beállításához. Ezeket a képzéseket a dolgozók több mint 70 százaléka részesítette előnyben. További népszerű képzési témák a mobileszközök biztonsága, a közösségi média fiókok biztonsága és a végponti munkaállomások védelme volt. Az adatvédelmi tréningek a népszerűségi lista végére kerültek.
Svetlana Kalasnyikova, a Kaspersky szolgáltatási és képzési termékmenedzsere elmondta:
„Mivel a technológia világa gyorsan fejlődik, az emberek készségei gyakran elmaradnak tőle. Úgy tűnik, hogy a globálisan dolgozók többségének alapvető kiberbiztonsági képzésre van szüksége. A Kaspersky Gamified Assessment eszközzel végzett legutóbbi tesztünk során a 3 alkalmazottnak csak 907 százaléka bizonyult magas szintű kiberbiztonsági tudatossággal. Ezt az „emberi tűzfalnak” nevezett elemet gyakran látjuk a vállalati kibervédelem leggyengébb láncszemének. Ezért a cégeknek nem csak a hagyományos, vállalati rendszerekbe telepíthető kiberbiztonsági megoldásokba kellene befektetni, hanem a dolgozók képzésébe is. Ezenkívül az egyének képzése előtt figyelembe kell venni a kiberkészségeket. A Gamified Evaluation Tool-t a Kaspersky Security Awareness Portfolio „elköteleződési szakaszának” részeként mutatjuk be. Ez az eszköz, amely megelőzi a Kaspersky Automated Security Awareness Platform képzési szakaszát, megkönnyíti az alkalmazottak motivációját a tanulási folyamat által, és segít a szervezeteknek megtalálni az alkalmazottaik igényeinek leginkább megfelelő képzési programot.”
A Kaspersky szakértői a következőket javasolják azoknak a szervezeteknek, amelyek szeretnének elkerülni, hogy csalás áldozataivá váljanak, személyes és vállalati adataikat bizalmasan kezeljék, és költséget takarítsanak meg:
Kattintás előtt ellenőrizze az egyes linkeket. Ehhez vigye az egérmutatót az URL fölé, hogy megtekinthesse az előnézetet, és keresse az elírási hibákat vagy egyéb szabálytalanságokat. Különösen ellenőrizze a cégnevek helyesírását. Csak biztonságos kapcsolaton keresztül adja meg felhasználónevét és jelszavát. A webhely URL-címe előtt keresse meg a HTTPS előtagot, amely azt jelzi, hogy a webhelyhez való kapcsolat biztonságos.
A szervezeteknek rendszeresen ellenőrizniük kell a kiberkészségeket, és megfelelő képzést kell biztosítaniuk az alkalmazottak körében. A Kaspersky Security Awareness portfóliója rugalmas, új módszereket kínál a személyzet képzésére, könnyen testreszabható, és bármilyen méretű vállalat igényeihez skálázható.
Használjon megbízható biztonsági megoldást, amely lehetővé teszi bármely webhely megnyitását egy homokozóban, így ellenőrizheti a felkeresett URL biztonságát, valamint megakadályozhatja érzékeny adatainak ellopását, beleértve a pénzügyi információkat is. Ehhez választhat egy megbízható biztonsági megoldást, például a Kaspersky Premiumot, amely azonosítja a rosszindulatú mellékleteket, és blokkolja az adathalász webhelyeket. Ezek a megoldások képesek észlelni és blokkolni a kéretlen leveleket és az adathalász kampányokat, köszönhetően a nemzetközi fenyegetésekkel kapcsolatos hírszerzési forrásokhoz való hozzáférésüknek.