Data simulator Phishing dari Platform Kesadaran Keamanan Kaspersky menunjukkan bahwa karyawan cenderung tidak memperhatikan jebakan yang tersembunyi di email perusahaan dan peringatan masalah pengiriman
Σhampir satu dari lima (16% sampai 18%) mengklik tautan di template email meniru serangan seperti itu Phishing.
Menurut perkiraan, 91% dari semua serangan cyber dimulai dengan satu email phishing dan teknik "memancing" terlibat dalam 32% semua pelanggaran data yang berhasil.
Untuk memberikan informasi lebih lanjut tentang ancaman ini, Kaspersky menganalisis data yang dikumpulkan oleh simulator phishing dan disediakan secara sukarela oleh pengguna.
Platform bawaan Platform Kesadaran Keamanan Kaspersky, alat ini membantu perusahaan memeriksa apakah staf mereka dapat menemukan jenis email “phising”Dari yang asli tanpa mengorbankan data perusahaan. Administrator memilih dari sekumpulan template, meniru skenario phishing umum, atau membuat template kustom, lalu mengirimkannya ke grup karyawan tanpa memperingatkan mereka dan memantau hasilnya.
Sejumlah besar pengguna yang mengklik tautan merupakan indikasi yang jelas bahwa pelatihan kesadaran keamanan siber tambahan diperlukan.
Menurut kampanye simulasi phishing baru-baru ini, lima jenis e-fishing yang paling efektif adalah:
- Tema: Upaya pengiriman gagal - Maaf, kurir kami tidak dapat mengirimkan produk Anda. Pengirim: Layanan pengiriman surat. Rasio klik: 18,5%
- Tema: Email tidak terkirim karena kelebihan server email. Pengirim: Tim Dukungan Google. Rasio klik: 18%
- Tema: Survei Karyawan Online: Apa yang akan Anda tingkatkan tentang bekerja untuk perusahaan? Pengirim: Departemen Sumber Daya Manusia. Rasio klik: 18%
- Tema: Pengingat: Aturan berpakaian baru untuk seluruh perusahaan. Pengirim: Sumber daya manusia. Rasio klik: 17,5%
- Tema: Perhatian untuk semua karyawan: rencana evakuasi gedung baru. Pengirim: Departemen Keamanan. Rasio klik: 16%
Termasuk phishing email yang memperoleh jumlah klik yang signifikan adalah: konfirmasi pemesanan dari layanan reservasi (11%), pemberitahuan pemesanan (11%) dan pengumuman tender IKEA (10%)).
Di sisi lain, email yang mengancam penerima, atau menawarkan manfaat langsung, tampaknya kurang "berhasil". Template dengan tema "Hack komputer Anda dan ketahui riwayat pencarian Anda" memenangkan 2% klik, sementara Penawaran untuk Netflix gratis dan $ 1.000 Mengklik tautan hanya menipu 1% karyawan.
Namun, ada aspek penting yang perlu diperhatikan saat melakukan evaluasi ini agar benar-benar efektif. Karena metode yang digunakan oleh penjahat dunia maya terus berubah, simulasi harus mencerminkan tren saat ini dalam rekayasa sosial, di samping skenario umum kejahatan dunia maya.
Adalah penting bahwa serangan simulasi dilakukan secara teratur dan dilengkapi dengan pelatihan yang sesuai - sehingga pengguna akan mengembangkan kemampuan kewaspadaan yang kuat yang akan memungkinkan mereka untuk menghindari serangan yang ditargetkan atau yang disebut tombak phishing, komentar Elena Molchanova, Kepala Pengembangan Bisnis Kesadaran Keamanan Kaspersky
Untuk mencegah pelanggaran data dan kerugian finansial terkait serta kerugian reputasi yang disebabkan oleh serangan phishing, Kaspersky merekomendasikan hal berikut untuk bisnis:
- Ingatkan karyawan Anda tentang tanda-tanda utama mereka email phishing. Masalah email yang dramatis, kesalahan ketik, alamat pengirim yang aneh, dan tautan yang mencurigakan.
- Jika ragu dengan email yang Anda terima, periksa format lampiran sebelum membukanya dan kebenaran tautan sebelum mengklik. Ini dapat dicapai dengan mengarahkan kursor ke item ini - pastikan alamatnya terlihat asli dan lampirannya tidak dapat dieksekusi.
- Selalu laporkan serangan phishing. Jika Anda mendeteksi serangan elektronik "penangkapan ikan"(Phishing), rujuk ke bagian keamanan IT dan, jika mungkin, hindari membuka email berbahaya. Ini akan memungkinkan tim keamanan siber untuk membentuk kembali kebijakan anti-spam dan mencegah insiden.
- Berikan karyawan Anda pengetahuan keamanan cyber dasar. Pendidikan harus bertujuan untuk mengubah perilaku "siswa" dan mengajari mereka bagaimana menghadapi ancaman. Sebagai pemasok utama keamanan siber, Kaspersky memiliki database serangan aktual yang relevan dan terus-menerus melengkapinya Pelatihan Kesadaran Keamanan sesuai dengan lanskap ancaman saat ini.
- Karena upaya phishing dapat membingungkan dan tidak ada jaminan bahwa semua klik yang tidak disengaja akan dihindari, lindungi perangkat kerja Anda dengan keamanan yang andal. Pilih solusi yang memberikan kemungkinan anti-spam, memantau perilaku mencurigakan dan mencadangkan file Anda jika terjadi serangan ransomware. Perlindungan phishing disertakan dalam beberapa solusi keamanan, bahkan untuk usaha kecil dan mikro.
jumpa pers
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami! Anda juga dapat jika Anda menggunakan RSS reader, tambahkan halaman kami ke daftar Anda, cukup dengan mengikuti link ini >> https://news.xiaomi-miui.gr/feed/gn
Ikuti kami di Telegram sehingga Anda adalah orang pertama yang mengetahui setiap berita kami!