La community ufficiale Xiaomi Miui nel nostro Paese.
19 aprile 2024
Novità da Xiaomi Miui Hellas
Casa » tutte le novità » notizie » comunicato stampa » Attenzione: si tratta di e-mail di phishing che fuorviano più facilmente i dipendenti
comunicato stampa

Attenzione: si tratta di e-mail di phishing che fuorviano più facilmente i dipendenti

da Dimitrios Dagkalidis0
sito web di avviso-phishing

Dati del simulatore phishing da Piattaforma di consapevolezza della sicurezza Kaspersky mostrano che i dipendenti tendono a non notare le insidie ​​nascoste nelle e-mail aziendali e negli avvisi di problemi di consegna

Σquasi uno su cinque (Dal 16% al 18%) ha fatto clic sul collegamento in modelli di email imitando tali attacchi phishing.

Secondo le stime, il 91% di tutti gli attacchi informatici inizia con uno email di phishing e le tecniche di "pesca" sono coinvolte 32% tutte le violazioni dei dati riuscite.

Per fornire ulteriori informazioni su questa minaccia, Kaspersky ha analizzato i dati raccolti da un simulatore di phishing e forniti volontariamente dagli utenti.

Piattaforma integrata Piattaforma di consapevolezza della sicurezza Kaspersky, questo strumento aiuta le aziende a verificare se il proprio personale è in grado di individuare un tipo di email "phishing”Da reale senza compromettere i dati aziendali. Un amministratore seleziona da una serie di modelli, imita scenari di phishing comuni o crea un modello personalizzato, quindi lo invia al gruppo di dipendenti senza avvisarli e monitora i risultati.

Un gran numero di utenti che fanno clic sul collegamento indica chiaramente che è necessaria una formazione aggiuntiva sulla consapevolezza della sicurezza informatica.

Secondo recenti campagne di simulazione di phishing, i cinque tipi più efficaci di e-fishing sono:

  1. Tema: Tentativo di consegna fallito - Siamo spiacenti, il nostro corriere non è stato in grado di consegnare il tuo prodotto. Mittente: Servizio di consegna della posta. Percentuale di clic: 18,5%
  2. Tema: Le e-mail non sono state consegnate a causa del sovraccarico dei server di posta. Mittente: Il team di assistenza di Google. Percentuale di clic: 18%
  3. Tema: Sondaggio online sui dipendenti: cosa miglioreresti lavorando per l'azienda? Mittente: Dipartimento Risorse Umane. Percentuale di clic: 18%
  4. Tema: Promemoria: nuovo dress code per l'intera azienda. Mittente: Risorse umane. Percentuale di clic: 17,5%
  5. Tema: Attenzione a tutti i dipendenti: nuovo piano di evacuazione degli edifici. Mittente: Dipartimento di sicurezza. Percentuale di clic: 16%

Compreso e-mail di phishing che hanno ottenuto un numero significativo di click sono: conferme di prenotazione da servizio di prenotazione (11%), avviso d'ordine (11%) e bando di gara IKEA (10%)).
D'altra parte, le e-mail che minacciano il destinatario, o offrono vantaggi immediati, sembrano avere meno "successo". Un modello con il tema "Hackera il tuo computer e conosci la tua cronologia delle ricerche" ha vinto il 2% dei clic, mentre Offerte gratis Netflix e $ 1.000 Fare clic su un collegamento ha ingannato solo l'1% dei dipendenti.

La simulazione phishing è uno dei modi più semplici per monitorare la resilienza dei lavoratori informatici e valutare l'efficacia della loro formazione sulla sicurezza informatica.

Leggi anche

Tuttavia, ci sono aspetti importanti che devono essere considerati quando si conduce questa valutazione per essere veramente efficace. Poiché i metodi utilizzati dai criminali informatici sono in continua evoluzione, la simulazione deve riflettere le tendenze attuali nell'ingegneria sociale, insieme a scenari comuni di criminalità informatica.

È importante che gli attacchi simulati vengano eseguiti regolarmente e integrati con una formazione adeguata, in modo che gli utenti svilupperanno una forte capacità di vigilanza che consentirà loro di evitare attacchi mirati o cosiddetti spear phishing, commenta Elena Molchanova , Head of Security Awareness Business Development di Kaspersky

.

Per prevenire le violazioni dei dati e le relative perdite finanziarie e reputazionali causate da attacchi di phishing, Kaspersky consiglia quanto segue per le aziende: 

  1. Ricorda ai tuoi dipendenti i loro segnali chiave email di phishing. Un drammatico problema di posta elettronica, errori tipografici, indirizzi del mittente strani e collegamenti sospetti.
  2. In caso di dubbi sull'e-mail che hai ricevuto, controlla il formato degli allegati prima di aprirli e la correttezza del link prima di cliccare. Questo può essere ottenuto passando con il mouse su questi elementi: assicurati che l'indirizzo appaia autentico e che gli allegati non siano eseguibili.
  3. Segnala sempre gli attacchi di phishing. Se rilevi un attacco elettronico"pesca"(phishing), fare riferimento alla sezione sulla sicurezza IT e, se possibile, evita di aprire e-mail dannose. Ciò consentirà al team di sicurezza informatica di rimodellare le politiche anti-spam e prevenire un incidente.
  4. Fornisci ai tuoi dipendenti le conoscenze di base sulla sicurezza informatica. L'istruzione dovrebbe mirare a cambiare il comportamento degli "studenti" e insegnare loro come affrontare le minacce. In qualità di importante fornitore di sicurezza informatica, il Kaspersky dispone di un database pertinente di attacchi effettivi e li integra costantemente Corsi di sensibilizzazione alla sicurezza secondo l'attuale panorama delle minacce.
  5. Poiché i tentativi di phishing possono creare confusione e non vi è alcuna garanzia che tutti i clic accidentali vengano evitati, proteggi i tuoi dispositivi di lavoro con una sicurezza affidabile. Scegli una soluzione che offra possibilità anti-spam, monitora i comportamenti sospetti ed esegue il backup dei file in caso di attacchi ransomware. La protezione dal phishing è inclusa in alcune soluzioni di sicurezza, anche per le piccole e micro imprese.

Comunicato stampa

Mi TeamNon dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn

 

Seguici su Telegram  in modo che tu sia il primo a conoscere ogni nostra novità!

 

Seguici su Telegram (lingua ENG) in modo che tu sia il primo a conoscere ogni nostra novità!
Gadget maniaco - amante della tecnologia e del PC, e ovviamente innamorato di Xiaomi e Miui.

Leggi anche

Vodafone: annunciati cambiamenti nei pacchetti e grandi aumenti di prezzo

Mi Team

8 fotografi catturano il lato artistico di 8 città europee con le nuove funzionalità AI delle fotocamere motorola edge serie 50

Mi Team

COSMOTE Fibra: Per la prima volta offre velocità fino a 10Gbps!

Mi Team

Vodafone: Offre dati illimitati a tutti per 5 giorni a soli 1,90€

Mi Team

Cosmote: Eliminazione del servizio di roaming COSMOTE Traveller per gli abbonati al contratto

Mi Team

Nova: Sviluppa il primo progetto ICT "Smart Forest"

Dimitrios Dagkalidis

lascia un commento

Salva il mio nome, email e sito web su questo navigatore, la prossima volta che commento.

* Utilizzando questo modulo accetti la memorizzazione e la distribuzione dei tuoi messaggi sulla nostra pagina.

Questo sito utilizza Akismet per ridurre i commenti spam. Scopri come vengono elaborati i tuoi dati di feedback.

Lascia una recensione

Xiaomi Miui Hellas
La comunità ufficiale di Xiaomi e MIUI in Grecia.

Σχετικά με εμάς

Σχετικά με εμάς

Siamo il Fan Club (comunità) ufficiale di Xiaomi e Miui in Grecia.
Vi auguriamo un buon soggiorno nella nostra comunità.

[icona-feed-rss]

@2018 - notizie.xiaomi-miui.gr. Tutti i diritti riservati.
Leggi anche
Entra subito nel mondo di WIND Fiber e vivi l'esperienza Internet più veloce...