Dati del simulatore phishing da Piattaforma di consapevolezza della sicurezza Kaspersky mostrano che i dipendenti tendono a non notare le insidie nascoste nelle e-mail aziendali e negli avvisi di problemi di consegna
Σquasi uno su cinque (Dal 16% al 18%) ha fatto clic sul collegamento in modelli di email imitando tali attacchi phishing.
Secondo le stime, il 91% di tutti gli attacchi informatici inizia con uno email di phishing e le tecniche di "pesca" sono coinvolte 32% tutte le violazioni dei dati riuscite.
Per fornire ulteriori informazioni su questa minaccia, Kaspersky ha analizzato i dati raccolti da un simulatore di phishing e forniti volontariamente dagli utenti.
Piattaforma integrata Piattaforma di consapevolezza della sicurezza Kaspersky, questo strumento aiuta le aziende a verificare se il proprio personale è in grado di individuare un tipo di email "phishing”Da reale senza compromettere i dati aziendali. Un amministratore seleziona da una serie di modelli, imita scenari di phishing comuni o crea un modello personalizzato, quindi lo invia al gruppo di dipendenti senza avvisarli e monitora i risultati.
Un gran numero di utenti che fanno clic sul collegamento indica chiaramente che è necessaria una formazione aggiuntiva sulla consapevolezza della sicurezza informatica.
Secondo recenti campagne di simulazione di phishing, i cinque tipi più efficaci di e-fishing sono:
- Tema: Tentativo di consegna fallito - Siamo spiacenti, il nostro corriere non è stato in grado di consegnare il tuo prodotto. Mittente: Servizio di consegna della posta. Percentuale di clic: 18,5%
- Tema: Le e-mail non sono state consegnate a causa del sovraccarico dei server di posta. Mittente: Il team di assistenza di Google. Percentuale di clic: 18%
- Tema: Sondaggio online sui dipendenti: cosa miglioreresti lavorando per l'azienda? Mittente: Dipartimento Risorse Umane. Percentuale di clic: 18%
- Tema: Promemoria: nuovo dress code per l'intera azienda. Mittente: Risorse umane. Percentuale di clic: 17,5%
- Tema: Attenzione a tutti i dipendenti: nuovo piano di evacuazione degli edifici. Mittente: Dipartimento di sicurezza. Percentuale di clic: 16%
Compreso e-mail di phishing che hanno ottenuto un numero significativo di click sono: conferme di prenotazione da servizio di prenotazione (11%), avviso d'ordine (11%) e bando di gara IKEA (10%)).
D'altra parte, le e-mail che minacciano il destinatario, o offrono vantaggi immediati, sembrano avere meno "successo". Un modello con il tema "Hackera il tuo computer e conosci la tua cronologia delle ricerche" ha vinto il 2% dei clic, mentre Offerte gratis Netflix e $ 1.000 Fare clic su un collegamento ha ingannato solo l'1% dei dipendenti.
Tuttavia, ci sono aspetti importanti che devono essere considerati quando si conduce questa valutazione per essere veramente efficace. Poiché i metodi utilizzati dai criminali informatici sono in continua evoluzione, la simulazione deve riflettere le tendenze attuali nell'ingegneria sociale, insieme a scenari comuni di criminalità informatica.
È importante che gli attacchi simulati vengano eseguiti regolarmente e integrati con una formazione adeguata, in modo che gli utenti svilupperanno una forte capacità di vigilanza che consentirà loro di evitare attacchi mirati o cosiddetti spear phishing, commenta Elena Molchanova , Head of Security Awareness Business Development di Kaspersky
Per prevenire le violazioni dei dati e le relative perdite finanziarie e reputazionali causate da attacchi di phishing, Kaspersky consiglia quanto segue per le aziende:
- Ricorda ai tuoi dipendenti i loro segnali chiave email di phishing. Un drammatico problema di posta elettronica, errori tipografici, indirizzi del mittente strani e collegamenti sospetti.
- In caso di dubbi sull'e-mail che hai ricevuto, controlla il formato degli allegati prima di aprirli e la correttezza del link prima di cliccare. Questo può essere ottenuto passando con il mouse su questi elementi: assicurati che l'indirizzo appaia autentico e che gli allegati non siano eseguibili.
- Segnala sempre gli attacchi di phishing. Se rilevi un attacco elettronico"pesca"(phishing), fare riferimento alla sezione sulla sicurezza IT e, se possibile, evita di aprire e-mail dannose. Ciò consentirà al team di sicurezza informatica di rimodellare le politiche anti-spam e prevenire un incidente.
- Fornisci ai tuoi dipendenti le conoscenze di base sulla sicurezza informatica. L'istruzione dovrebbe mirare a cambiare il comportamento degli "studenti" e insegnare loro come affrontare le minacce. In qualità di importante fornitore di sicurezza informatica, il Kaspersky dispone di un database pertinente di attacchi effettivi e li integra costantemente Corsi di sensibilizzazione alla sicurezza secondo l'attuale panorama delle minacce.
- Poiché i tentativi di phishing possono creare confusione e non vi è alcuna garanzia che tutti i clic accidentali vengano evitati, proteggi i tuoi dispositivi di lavoro con una sicurezza affidabile. Scegli una soluzione che offra possibilità anti-spam, monitora i comportamenti sospetti ed esegue il backup dei file in caso di attacchi ransomware. La protezione dal phishing è inclusa in alcune soluzioni di sicurezza, anche per le piccole e micro imprese.
Comunicato stampa
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli! Puoi anche se usi un lettore RSS, aggiungere la nostra pagina alla tua lista semplicemente seguendo questo link >> https://news.xiaomi-miui.gr/feed/gn
Seguici su Telegram in modo che tu sia il primo a conoscere ogni nostra novità!