Kaspersky je blokirao pokušaje 2022 miliona korisnika da prate zlonamjerne phishing veze u 507. Istraživanje je sprovedeno putem phishing simulatora ugrađenog u Kaspersky Automated Security Awareness Platform (KASAP) u periodu 2021-2022. Zapažanja među zaposlenima u regionu Bliskog istoka, Turske i Afrike pokazala su da su zaposleni najčešće prijavljivali pravila oblačenja (20,2 posto zaposlenih), ograničenje računa (9,3 posto pripravnika) i lažne izjave o zapošljavanju (5,1 posto zaposlenih). Objašnjava da je bio žrtva lažnih mejlova prerušenih u objavu kompanije.
Nakon analize treninga i rezultata testiranja u oblasti sajber sigurnosti zaposlenih, ustanovljeno je da su zaposleni na Bliskom istoku i u Africi češće žrtve phishinga nego zaposleni u drugim regijama (Evropa, Sjeverna i Južna Amerika). Na phishing testu palo je 14,7 posto zaposlenih na Bliskom istoku i 11 posto zaposlenih u Africi. APAC region je još više zaostajao, sa stopom neuspjeha na phishing testu od 15,6 posto.
Obuka o bezbednom korišćenju e-pošte privlači pažnju zaposlenih
U periodu 2021-2022, najpopularnije teme fokusirane na obuku osoblja o sajber sigurnosti u regionu Bliskog istoka, Turske i Afrike bile su korištenje sigurne e-pošte (kao što je razlikovanje sumnjivih linkova, razumijevanje šta je lažno) i kako da postavite sigurnu lozinku. Ove obuke je preferiralo više od 70 posto zaposlenih. Druge popularne teme obuke uključivale su sigurnost mobilnih uređaja, sigurnost naloga na društvenim mrežama i zaštitu radnih stanica krajnjih tačaka. Obuke o privatnosti podataka bile su na dnu liste popularnosti.
Svetlana Kalashnikova, menadžer proizvoda Kaspersky Services and Training, rekla je:
„Kako svijet tehnologije brzo napreduje, vještine ljudi često zaostaju za njim. Čini se da je većini onih koji rade na globalnom nivou potrebna osnovna obuka iz sajber sigurnosti. U našem najnovijem testu koristeći Kaspersky Gamified Assessment alat, samo 3 posto od 907 zaposlenih pokazalo je visok nivo svijesti o sajber sigurnosti. Često vidimo ovaj element, nazvan 'ljudski zaštitni zid', kao najslabiju kariku u korporativnoj sajber zaštiti. Stoga kompanije treba da ulažu ne samo u tradicionalna rješenja za kibernetičku sigurnost koja se mogu instalirati u korporativne sisteme, već iu obuku zaposlenih. Osim toga, cyber vještine treba uzeti u obzir prije nego što se pojedinci obuče. Predstavljamo Gamified Evaluation Tool kao deo 'faze angažovanja' Kaspersky Security Awareness Portfolia. Ovaj alat, koji prethodi fazi obuke u Kaspersky Automated Security Awareness Platform, olakšava zaposlenima da budu motivisani procesom učenja i pomaže organizacijama da pronađu program obuke koji najbolje odgovara potrebama njihovih zaposlenih.”
Kaspersky stručnjaci preporučuju sljedeće za organizacije koje žele da izbjegnu da budu žrtve prevare, da svoje lične i korporativne podatke zadrže povjerljivima i uštede na troškovima:
Provjerite svaku vezu prije nego što kliknete. Da biste to učinili, zadržite pokazivač miša iznad URL-a da ga pregledate i potražite greške u kucanju ili druge nepravilnosti. Posebno dvaput provjerite pravopis naziva kompanije. Unesite svoje korisničko ime i lozinku samo putem sigurne veze. Prije URL-a web-mjesta potražite HTTPS prefiks koji pokazuje da je veza s web-mjestom sigurna.
Organizacije treba da sprovode redovne provere sajber veština i da obezbede kompetentnu obuku među zaposlenima. Kaspersky Security Awareness portfolio nudi fleksibilne nove načine za obuku vašeg osoblja, lako je prilagodljiv i prilagođava se potrebama kompanija bilo koje veličine.
Koristite pouzdano sigurnosno rješenje koje vam daje mogućnost da otvorite bilo koju web lokaciju u sandbox-u kako biste lakše kontrolirali sigurnost URL-a koji posjećujete, kao i spriječili krađu vaših osjetljivih podataka, uključujući finansijske informacije. Za ovo se možete odlučiti za pouzdano sigurnosno rješenje kao što je Kaspersky Premium, koje identificira zlonamjerne priloge i blokira phishing stranice. Ova rješenja mogu otkriti i blokirati spam i phishing kampanje, zahvaljujući svom pristupu međunarodnim izvorima obavještajnih podataka o prijetnjama.