Spoločnosť Kaspersky zablokovala v roku 2022 pokusy 507 miliónov používateľov sledovať škodlivé phishingové odkazy. Výskum sa uskutočnil prostredníctvom simulátora phishingu zabudovaného do platformy Kaspersky Automated Security Awareness Platform (KASAP) v rokoch 2021-2022. Pri pozorovaniach zamestnancov v regióne Blízkeho východu, Turecka a Afriky sa zistilo, že zamestnanci najčastejšie uvádzali pravidlá obliekania (20,2 percenta zamestnancov), obmedzenie účtov (9,3 percenta stážistov) a nepravdivé vyhlásenia o prijímaní zamestnancov (5,1 percenta zamestnancov). Vysvetľuje, že sa stal obeťou podvodných e-mailov maskovaných ako firemné oznámenie.
Po analýze školení zamestnancov a výsledkov testovania v oblasti kybernetickej bezpečnosti sa zistilo, že zamestnanci na Blízkom východe a v Afrike boli s väčšou pravdepodobnosťou obeťami phishingu ako zamestnanci v iných regiónoch (Európa, Severná a Južná Amerika). V teste phishingu neprešlo 14,7 percenta zamestnancov na Blízkom východe a 11 percent zamestnancov v Afrike. Región APAC ešte viac zaostával, s mierou zlyhania phishingového testu 15,6 percenta.
Školenie o používaní bezpečného e-mailu priťahuje pozornosť zamestnancov
V období rokov 2021 – 2022 boli najobľúbenejšími témami zameranými na školenia personálu v oblasti kybernetickej bezpečnosti v regióne Blízkeho východu, Turecka a Afriky používanie zabezpečených e-mailov (napríklad rozlišovanie podozrivých odkazov, pochopenie toho, čo je podvodné) a ako nastaviť bezpečné heslo. Tieto školenia preferovalo viac ako 70 percent zamestnancov. Medzi ďalšie obľúbené školiace témy patrili bezpečnosť mobilných zariadení, bezpečnosť účtov sociálnych médií a ochrana koncových pracovných staníc. Školenia týkajúce sa ochrany osobných údajov boli na konci rebríčka popularity.
Svetlana Kalashnikova, produktová manažérka služieb a školení spoločnosti Kaspersky, povedala:
„Keďže svet technológií rýchlo napreduje, zručnosti ľudí za ním často zaostávajú. Zdá sa, že väčšina ľudí pracujúcich na celom svete potrebuje základné školenie v oblasti kybernetickej bezpečnosti. V našom najnovšom teste pomocou nástroja Kaspersky Gamified Assessment sa preukázalo, že len 3 percent z 907 11 zamestnancov má vysokú úroveň povedomia o kybernetickej bezpečnosti. Tento prvok nazývaný „ľudský firewall“ často vnímame ako najslabší článok podnikovej kybernetickej ochrany. Firmy by preto mali investovať nielen do tradičných riešení kybernetickej bezpečnosti, ktoré je možné nainštalovať do podnikových systémov, ale aj do školení zamestnancov. Okrem toho by sa pred školením jednotlivcov mali zvážiť kybernetické zručnosti. Nástroj Gamified Evaluation Tool predstavujeme ako súčasť „fázy zapojenia“ portfólia Kaspersky Security Awareness Portfolio. Tento nástroj, ktorý predchádza školiacej fáze v Kaspersky Automated Security Awareness Platform, uľahčuje zamestnancom motiváciu procesom učenia a pomáha organizáciám nájsť školiaci program, ktorý najlepšie vyhovuje potrebám ich zamestnancov.“
Odborníci spoločnosti Kaspersky odporúčajú organizáciám, ktoré sa chcú nestať obeťou podvodu, zachovať dôvernosť svojich osobných a firemných údajov a ušetriť na nákladoch, nasledovné:
Pred kliknutím skontrolujte každý odkaz. Ak to chcete urobiť, umiestnite kurzor myši na adresu URL, aby sa zobrazila jej ukážka a vyhľadajte preklepy alebo iné nezrovnalosti. Najmä dvakrát skontrolujte pravopis názvu spoločnosti. Svoje používateľské meno a heslo zadávajte iba cez zabezpečené pripojenie. Pred adresou URL lokality vyhľadajte predponu HTTPS, ktorá označuje, že pripojenie k lokalite je zabezpečené.
Organizácie by mali vykonávať pravidelné kontroly kybernetických zručností a poskytovať kompetentné školenia medzi zamestnancami. Portfólio Kaspersky Security Awareness ponúka flexibilné nové spôsoby školenia vašich zamestnancov, je ľahko prispôsobiteľné a prispôsobiteľné potrebám spoločností akejkoľvek veľkosti.
Používajte spoľahlivé bezpečnostné riešenie, ktoré vám umožňuje otvoriť ľubovoľnú lokalitu v karanténe, čo vám pomôže kontrolovať bezpečnosť navštívenej adresy URL a zároveň zabrániť krádeži vašich citlivých údajov vrátane finančných informácií. Na tento účel sa môžete rozhodnúť pre spoľahlivé bezpečnostné riešenie, ako je Kaspersky Premium, ktoré identifikuje škodlivé prílohy a blokuje phishingové stránky. Tieto riešenia sú schopné odhaliť a blokovať spam a phishingové kampane vďaka ich prístupu k medzinárodným zdrojom informácií o hrozbách.