Kaspersky تلاش 2022 میلیون کاربر برای ردیابی لینک های فیشینگ مخرب را در سال 507 مسدود کرد. تحقیقات از طریق شبیهساز فیشینگ ساخته شده در پلتفرم آگاهی امنیتی خودکار کسپرسکی (KASAP) در سالهای 2021-2022 انجام شد. مشاهدات انجام شده در میان کارمندان در خاورمیانه، ترکیه و منطقه آفریقا نشان داد که کارمندان اغلب در مورد کدهای لباس (20,2 درصد از کارکنان)، محدودیت حساب (9,3 درصد از کارآموزان)، و اظهارات استخدام نادرست (5,1 درصد از کارکنان) گزارش می دهند. او توضیح میدهد که قربانی ایمیلهای جعلی که به عنوان یک اعلامیه شرکت پنهان شده بود، شده است.
پس از تجزیه و تحلیل نتایج آموزش و آزمایش امنیت سایبری کارکنان، مشخص شد که کارکنان در خاورمیانه و آفریقا بیشتر از کارمندان سایر مناطق (اروپا، آمریکای شمالی و جنوبی) قربانی فیشینگ می شوند. 14,7 درصد از کارمندان در خاورمیانه و 11 درصد از کارمندان در آفریقا در آزمون فیشینگ مردود شدند. منطقه APAC با نرخ شکست تست فیشینگ 15,6 درصد حتی بیشتر از این عقب مانده است.
آموزش استفاده از ایمیل ایمن توجه کارمندان را جلب می کند
در دوره 2021-2022، محبوب ترین موضوعات متمرکز بر آموزش امنیت سایبری پرسنل در خاورمیانه، ترکیه و منطقه آفریقا، استفاده از ایمیل های امن (مانند تشخیص پیوندهای مشکوک، درک اینکه چه چیزی کلاهبرداری است) و چگونگی استفاده از ایمیل های امن بود. برای تنظیم رمز عبور ایمن این آموزش ها توسط بیش از 70 درصد کارکنان ترجیح داده شد. سایر موضوعات آموزشی محبوب شامل امنیت دستگاه تلفن همراه، امنیت حساب رسانه های اجتماعی و حفاظت از ایستگاه های کاری پایانی بود. آموزش های حفظ حریم خصوصی داده ها در انتهای لیست محبوبیت قرار داشتند.
سوتلانا کلاشنیکوا، مدیر محصولات آموزشی و خدمات کسپرسکی، گفت:
از آنجایی که دنیای فناوری به سرعت پیشرفت می کند، مهارت های افراد اغلب از آن عقب می ماند. به نظر می رسد که اکثر کسانی که در سطح جهانی کار می کنند به آموزش های اولیه امنیت سایبری نیاز دارند. در آخرین آزمایش ما با استفاده از ابزار Kaspersky Gamified Assessment، ثابت شد که تنها 3 درصد از 907 کارمند دارای سطح بالایی از آگاهی از امنیت سایبری هستند. ما اغلب این عنصر را که "دیوار آتش انسانی" نامیده می شود، به عنوان ضعیف ترین حلقه در حفاظت سایبری شرکت ها می بینیم. بنابراین، شرکت ها باید نه تنها در راه حل های سنتی امنیت سایبری که می توانند در سیستم های شرکتی نصب شوند، بلکه در آموزش کارکنان نیز سرمایه گذاری کنند. علاوه بر این، قبل از آموزش افراد باید مهارت های سایبری را در نظر گرفت. ما ابزار ارزیابی Gamified را به عنوان بخشی از "مرحله تعامل" پورتفولیوی آگاهی امنیتی Kaspersky ارائه میکنیم. این ابزار، که قبل از مرحله آموزش در پلتفرم آگاهی امنیتی خودکار کسپرسکی است، انگیزه گرفتن کارمندان از فرآیند یادگیری را آسانتر میکند و به سازمانها کمک میکند تا برنامه آموزشی را پیدا کنند که به بهترین وجه با نیازهای کارکنانشان مطابقت دارد.
کارشناسان کسپرسکی موارد زیر را برای سازمان هایی که می خواهند قربانی کلاهبرداری نشوند، محرمانه نگه داشتن اطلاعات شخصی و شرکتی خود و صرفه جویی در هزینه ها توصیه می کنند:
قبل از کلیک کردن، هر پیوند را بررسی کنید. برای انجام این کار، نشانگر را روی URL ببرید تا پیش نمایش آن را مشاهده کنید و به دنبال اشتباهات تایپی یا سایر بی نظمی ها بگردید. به خصوص املای نام شرکت را دوباره چک کنید. نام کاربری و رمز عبور خود را فقط از طریق یک اتصال امن وارد کنید. قبل از URL سایت، به دنبال پیشوند HTTPS بگردید که نشان می دهد اتصال به سایت امن است.
سازمان ها باید به طور منظم مهارت های سایبری را بررسی کنند و آموزش های شایسته ای را در بین کارکنان ارائه دهند. مجموعه اطلاعات امنیتی Kaspersky راههای جدید و انعطافپذیری را برای آموزش کارکنان شما ارائه میدهد، به راحتی قابل تنظیم است و برای پاسخگویی به نیازهای شرکتها در هر اندازهای مقیاس میشود.
از یک راه حل امنیتی قابل اعتماد استفاده کنید که به شما امکان می دهد هر سایتی را در یک جعبه ایمنی باز کنید تا به شما کمک کند امنیت URL را که بازدید می کنید کنترل کنید و همچنین از سرقت داده های حساس شما از جمله اطلاعات مالی جلوگیری کنید. برای این کار، می توانید یک راه حل امنیتی قابل اعتماد مانند Kaspersky Premium را انتخاب کنید که پیوست های مخرب را شناسایی می کند و سایت های فیشینگ را مسدود می کند. این راه حل ها به لطف دسترسی به منابع اطلاعاتی تهدیدات بین المللی، قادر به شناسایی و مسدود کردن کمپین های هرزنامه و فیشینگ هستند.