W 2022 roku firma Kaspersky zablokowała 507 milionów prób śledzenia złośliwych odsyłaczy phishingowych przez użytkowników. Badania przeprowadzono za pomocą symulatora phishingu wbudowanego w Kaspersky Automated Security Awareness Platform (KASAP) w latach 2021-2022. Obserwacje poczynione wśród pracowników w regionie Bliskiego Wschodu, Turcji i Afryki wykazały, że pracownicy najczęściej zgłaszali na temat zasad ubioru (20,2 procent pracowników), ograniczeń konta (9,3 procent stażystów) i fałszywych oświadczeń o zatrudnieniu (5,1 procent pracowników). Wyjaśnia, że padł ofiarą oszukańczych wiadomości e-mail udających ogłoszenie firmy.
Po przeanalizowaniu wyników szkoleń i testów w zakresie cyberbezpieczeństwa pracowników stwierdzono, że pracownicy na Bliskim Wschodzie iw Afryce byli bardziej narażeni na ataki phishingowe niż pracownicy w innych regionach (Europa, Ameryka Północna i Południowa). 14,7 procent pracowników na Bliskim Wschodzie i 11 procent pracowników w Afryce nie zdało testu phishingu. Region APAC pozostawał jeszcze bardziej w tyle, ze wskaźnikiem niepowodzeń testów phishingowych na poziomie 15,6%.
Szkolenie z bezpiecznego korzystania z poczty e-mail przyciąga uwagę pracowników
W okresie 2021-2022 najpopularniejszymi tematami dotyczącymi szkoleń personelu z zakresu cyberbezpieczeństwa w regionie Bliskiego Wschodu, Turcji i Afryki było korzystanie z bezpiecznej poczty elektronicznej (takie jak rozróżnianie podejrzanych linków, zrozumienie, co jest oszustwem) oraz ustawić bezpieczne hasło. Szkolenia te preferowało ponad 70 proc. pracowników. Inne popularne tematy szkoleń to bezpieczeństwo urządzeń mobilnych, bezpieczeństwo kont w mediach społecznościowych oraz ochrona stacji roboczych punktów końcowych. Na dole listy popularności znalazły się szkolenia z zakresu ochrony danych.
Swietłana Kałasznikowa, menedżer ds. usług i produktów szkoleniowych firmy Kaspersky, powiedziała:
„Ponieważ świat technologii szybko się rozwija, umiejętności ludzi często za nim nie nadążają. Wydaje się, że większość osób pracujących na całym świecie potrzebuje podstawowego szkolenia z zakresu cyberbezpieczeństwa. W naszym najnowszym teście z wykorzystaniem narzędzia Kaspersky Gamified Assessment, tylko 3 procent z 907 pracowników wykazało wysoki poziom świadomości cyberbezpieczeństwa. Często postrzegamy ten element, zwany „ludzką zaporą ogniową”, jako najsłabsze ogniwo w korporacyjnej ochronie cybernetycznej. Dlatego firmy powinny inwestować nie tylko w tradycyjne rozwiązania z zakresu cyberbezpieczeństwa, które można zainstalować w systemach korporacyjnych, ale także w szkolenia pracowników. Ponadto przed szkoleniem należy wziąć pod uwagę umiejętności cybernetyczne. Przedstawiamy Gamified Evaluation Tool jako część „fazy zaangażowania” Kaspersky Security Awareness Portfolio. To narzędzie, które poprzedza fazę szkolenia w Kaspersky Automated Security Awareness Platform, ułatwia motywowanie pracowników procesem uczenia się i pomaga organizacjom znaleźć program szkoleniowy, który najlepiej odpowiada potrzebom ich pracowników”.
Eksperci z Kaspersky zalecają organizacjom, które chcą uniknąć bycia ofiarą oszustwa, zachować poufność swoich danych osobowych i firmowych oraz zaoszczędzić na kosztach:
Sprawdź każdy link przed kliknięciem. Aby to zrobić, najedź kursorem na adres URL, aby wyświetlić jego podgląd i poszukać literówek lub innych nieprawidłowości. Szczególnie dokładnie sprawdź pisownię nazwy firmy. Nazwę użytkownika i hasło wprowadzaj tylko przez bezpieczne połączenie. Przed adresem URL witryny poszukaj prefiksu HTTPS wskazującego, że połączenie z witryną jest bezpieczne.
Organizacje powinny przeprowadzać regularne kontrole umiejętności cybernetycznych i zapewniać kompetentne szkolenia wśród pracowników. Portfolio Kaspersky Security Awareness oferuje nowe, elastyczne sposoby szkolenia personelu, można je łatwo dostosowywać i skalować, aby sprostać potrzebom firm każdej wielkości.
Skorzystaj z niezawodnego rozwiązania zabezpieczającego, które daje możliwość otwierania dowolnej witryny w piaskownicy, aby pomóc Ci kontrolować bezpieczeństwo odwiedzanego adresu URL, a także zapobiegać kradzieży Twoich poufnych danych, w tym informacji finansowych. W tym celu możesz wybrać niezawodne rozwiązanie bezpieczeństwa, takie jak Kaspersky Premium, które identyfikuje złośliwe załączniki i blokuje strony phishingowe. Rozwiązania te są w stanie wykrywać i blokować kampanie spamowe i phishingowe dzięki dostępowi do międzynarodowych źródeł informacji o zagrożeniach.