Подаци о симулатору phishing фром Касперски Сецурити Аваренесс Платформ показују да запослени обично не примећују замке скривене у корпоративним имејловима и упозорењима о проблемима испоруке
Σскоро сваки пети (16% до 18%) кликнуо на везу у шаблони е-поште имитирајући такве нападе phishing.
Према проценама, 100% од свих сајбер напада почиње са једним пхисхинг емаил а укључене су и технике „пецања”. 100% све успешне повреде података.
Да би пружио додатне информације о овој претњи, Касперски је анализирао податке које је прикупио симулатор пхисхинга и које су корисници добровољно дали.
Уграђена платформа Касперски Сецурити Аваренесс Платформ, овај алат помаже компанијама да провере да ли њихово особље може уочити тип е-поште “пецању„Од правог без угрожавања корпоративних података. Администратор бира из скупа шаблона, опонаша уобичајене сценарије пхисхинга или креира прилагођени шаблон, а затим га шаље групи запослених без упозорења и прати резултате.
Велики број корисника који кликну на линк јасан је показатељ да је потребна додатна обука за подизање свести о сајбер безбедности.
Према недавним кампањама симулације пхисхинга, пет најефикаснијих врста е-пецања су:
- Тема: Покушај испоруке није успео - Жао нам је, наш курир није могао да испоручи ваш производ. пошиљалац: Услуга доставе поште. Стопа кликова: 18,5%
- Тема: Е-поруке нису испоручене због преоптерећености сервера поште. пошиљалац: Гоогле тим за подршку. Стопа кликова: 18%
- Тема: Онлине анкета запослених: Шта бисте побољшали у раду за компанију? пошиљалац: Одељење за људске ресурсе. Стопа кликова: 18%
- Тема: Подсетник: Нови кодекс облачења за целу компанију. пошиљалац: Људски ресурси. Стопа кликова: 17,5%
- Тема: Пажња свим запосленима: нови план евакуације зграде. Пошиљалац: Одељење безбедности. Стопа кликова: 16%
Укључујући е-маил пхисхинг који су зарадили значајан број кликова су: потврде резервације од услуга резервације (11%), обавештење о поруџбини (11%) и објава тендера ИКЕА (10%)).
С друге стране, изгледа да су е-поруке које прете примаоцу или нуде тренутне користи биле мање „успешне“. Шаблон са темом „Хакирајте свој рачунар и сазнајте своју историју претраге“ освојио је 2% кликова, док је Понуде за бесплатан Нетфлик и 1.000 долара Кликом на линк преварио је само 1% запослених.
Међутим, постоје важни аспекти које треба узети у обзир приликом спровођења ове евалуације да би била заиста ефикасна. Како се методе које користе сајбер криминалци стално мењају, симулација мора одражавати тренутне трендове у друштвеном инжењерингу, заједно са уобичајеним сценаријима сајбер криминала.
Важно је да се симулирани напади изводе редовно и допуњују одговарајућом обуком – тако ће корисници развити снажну способност будности која ће им омогућити да избегну циљане нападе или тзв. подводни пхисхинг, коментарише тхе Елена Молчанова, шеф одељења за развој свести о безбедности компаније Касперски
Да би спречио кршење података и повезане финансијске губитке и губитке репутације изазване пхисхинг нападима, Касперски препоручује следеће за предузећа:
- Подсетите своје запослене на њихове кључне знакове пхисхинг имејлови. Драматични проблем е-поште, штампарске грешке, чудне адресе пошиљаоца и сумњиве везе.
- Ако сумњате у имејл који сте примили, проверите формат прилога пре него што их отворите и тачност везе пре него што кликнете. Ово се може постићи преласком миша преко ових ставки - уверите се да адреса изгледа аутентично и да прилози нису извршни.
- Увек пријавите пхисхинг нападе. Ако откријете електронски напад "пецање"(phishing), погледајте одељак о безбедности IT и, ако је могуће, избегавајте отварање злонамерних е-порука. Ово ће омогућити тиму за сајбер безбедност да преобликује политику против нежељене поште и спречи инцидент.
- Обезбедите својим запосленима основно знање о сајбер безбедности. Образовање треба да има за циљ да промени понашање „ученика” и научи их како да се носе са претњама. Као главни добављач сајбер безбедности, Касперски има релевантну базу података о стварним нападима и стално их допуњује Обуке за подизање свести о безбедности према тренутном пејзажу претњи.
- Пошто покушаји „пецања“ могу бити збуњујући и не постоји гаранција да ће сви случајни кликови бити избегнути, заштитите своје радне уређаје поузданом безбедношћу. Изаберите решење које пружа могућности анти-спам, прати сумњиво понашање и прави резервне копије ваших датотека у случају напада рансомваре-а. Заштита од крађе идентитета је укључена у нека безбедносна решења, чак и за мала и микро предузећа.
Саопштење
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!