Dades del simulador Phishing des de Kaspersky Security Awareness Platform mostren que els empleats solen no notar les trampes ocultes als correus electrònics corporatius i les alertes de problemes de lliurament
Σgairebé un de cada cinc (16% a 18%) fes clic a l'enllaç a plantilles de correus electrònics imitant aquests atacs Phishing.
Segons estimacions, el 91% de tots els ciberatacs comença amb un correu electrònic de pesca i les tècniques de "pesca". 32% totes les violacions de dades reeixides.
Per proporcionar més informació sobre aquesta amenaça, Kaspersky va analitzar les dades recollides per un simulador de pesca i proporcionades voluntàriament pels usuaris.
Plataforma incorporada Kaspersky Security Awareness Platform, aquesta eina ajuda les empreses a comprovar si el seu personal pot detectar un tipus de correu electrònic "phising”Des d'un de real sense comprometre les dades corporatives. Un administrador selecciona d'un conjunt de plantilles, imita els escenaris de pesca habituals o crea una plantilla personalitzada, després l'envia al grup d'empleats sense avisar-los i supervisa els resultats.
Un gran nombre d'usuaris que fan clic a l'enllaç és una indicació clara que cal una formació addicional de conscienciació sobre seguretat cibernètica.
Segons les recents campanyes de simulació de pesca, els cinc tipus més efectius de pesca electrònica són:
- Tema: L'intent de lliurament ha fallat - Ho sentim, el nostre missatger no ha pogut lliurar el vostre producte. Remitent: Servei de lliurament de correu. Percentatge de clics: 18,5%
- Tema: Els correus electrònics no es van lliurar a causa de la sobrecàrrega dels servidors de correu. Remitent: L'equip d'assistència de Google. Percentatge de clics: 18%
- Tema: Enquesta en línia als empleats: què milloraríeu de treballar per a l'empresa? Remitent: Departament de Recursos Humans. Percentatge de clics: 18%
- Tema: Recordatori: Nou codi de vestimenta per a tota l'empresa. Remitent: Recursos humans. Percentatge de clics: 17,5%
- Tema: Atenció a tots els empleats: pla d'evacuació de l'edifici nou. Remitent: Departament de Seguretat. Percentatge de clics: 16%
Incloent pesca de correu electrònic que han obtingut un nombre important de clics són: confirmacions de reserva de servei de reserves (11%), avís de comanda (11%) i anunci de licitació d'IKEA (10%)).
D'altra banda, els correus electrònics que amenacen el destinatari o ofereixen avantatges immediats semblaven tenir menys "èxit". Una plantilla amb el tema "Pirateja el teu ordinador i coneix el teu historial de cerca" va guanyar el 2% dels clics, mentre que Ofertes per a Netflix gratuït i 1.000 dòlars En fer clic a un enllaç només s'enganya l'1% dels empleats.
Tanmateix, hi ha aspectes importants que cal tenir en compte a l'hora de realitzar aquesta avaluació per ser realment eficaç. Com que els mètodes utilitzats pels ciberdelinqüents canvien constantment, la simulació ha de reflectir les tendències actuals en enginyeria social, juntament amb els escenaris habituals de ciberdelinqüència.
És important que els atacs simulats es realitzin regularment i es complementin amb una formació adequada, de manera que els usuaris desenvoluparan una forta capacitat de vigilància que els permetrà evitar atacs dirigits o els anomenats phishing de llança, comenta Elena Molchanova , cap de Desenvolupament de negocis de conscienciació de seguretat de Kaspersky
Per evitar violacions de dades i pèrdues financeres relacionades i pèrdues de reputació causades per atacs de pesca, Kaspersky recomana el següent a les empreses:
- Recordeu als vostres empleats els seus signes clau correus electrònics de pesca. Un problema de correu electrònic dramàtic, errors tipogràfics, adreces de remitents estranyes i enllaços sospitosos.
- Si teniu dubtes sobre el correu electrònic que heu rebut, comproveu el format dels fitxers adjunts abans d'obrir-los i la correcció de l'enllaç abans de fer clic. Això es pot aconseguir passant el cursor per sobre d'aquests elements; assegureu-vos que l'adreça sembla autèntica i que els fitxers adjunts no siguin executables.
- Informeu sempre dels atacs de pesca. Si detectes un atac electrònic "pescar"(Phishing), consulteu la secció de seguretat IT i, si és possible, eviteu obrir correus electrònics maliciosos. Això permetrà a l'equip de ciberseguretat remodelar les polítiques anti-spam i prevenir un incident.
- Proporcioneu als vostres empleats coneixements bàsics de ciberseguretat. L'educació hauria de tenir com a objectiu canviar el comportament dels "estudiants" i ensenyar-los a fer front a les amenaces. Com a proveïdor important de ciberseguretat, el Kaspersky té una base de dades rellevant d'atacs reals i els complementa constantment Formacions de conscienciació sobre seguretat segons el panorama actual d'amenaces.
- Com que els intents de pesca poden ser confusos i no hi ha cap garantia que s'evitaran tots els clics accidentals, protegiu els vostres dispositius de treball amb seguretat fiable. Trieu una solució que ofereixi possibilitats anti-spam, supervisa el comportament sospitós i fa una còpia de seguretat dels vostres fitxers en cas d'atacs de programari ransomware. La protecció contra la pesca s'inclou en algunes solucions de seguretat, fins i tot per a petites i microempreses.
Nota de premsa
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles! També podeu, si feu servir el lector RSS, afegir la nostra pàgina a la vostra llista, simplement seguint aquest enllaç >> https://news.xiaomi-miui.gr/feed/gn
Segueix-nos a telegram perquè siguis el primer a conèixer totes les nostres notícies!
