Kaspersky blokerede 2022 millioner brugeres forsøg på at spore ondsindede phishing-links i 507. Forskning blev udført gennem phishing-simulatoren indbygget i Kaspersky Automated Security Awareness Platform (KASAP) i 2021-2022. Observationer foretaget blandt ansatte i regionen Mellemøsten, Tyrkiet og Afrika viste, at medarbejderne oftest rapporterede om påklædningskoder (20,2 procent af medarbejderne), kontobegrænsning (9,3 procent af praktikanter) og falske ansættelseserklæringer (5,1 procent af medarbejderne). Han forklarer, at han var offer for svigagtige e-mails forklædt som en virksomhedsmeddelelse.
Efter at have analyseret medarbejdernes træning i cybersikkerhed og testresultater, viste det sig, at medarbejdere i Mellemøsten og Afrika var mere tilbøjelige til at være ofre for phishing end ansatte i andre regioner (Europa, Nord- og Sydamerika). 14,7 procent af medarbejderne i Mellemøsten og 11 procent af de ansatte i Afrika fejlede phishing-testen. APAC-regionen haltede endnu længere bagud med en fejlrate på phishing-test på 15,6 procent.
Træning i sikker brug af e-mail tiltrækker opmærksomhed fra medarbejderne
I perioden 2021-2022 var de mest populære emner fokuseret på cybersikkerhedstræning af personale i Mellemøsten, Tyrkiet og Afrika-regionen brugen af sikker e-mail (såsom at skelne mistænkelige links, forstå, hvad der er svigagtigt) og hvordan for at indstille en sikker adgangskode. Disse uddannelser blev foretrukket af mere end 70 procent af medarbejderne. Andre populære træningsemner omfattede mobilenhedssikkerhed, kontosikkerhed på sociale medier og beskyttelse af endpoint-arbejdsstationer. Databeskyttelsesuddannelser var nederst på popularitetslisten.
Svetlana Kalashnikova, Kaspersky Services and Training Product Manager, sagde:
“Da teknologiens verden udvikler sig hurtigt, halter folks færdigheder ofte bagud. Det ser ud til, at de fleste af dem, der arbejder globalt, har brug for grundlæggende cybersikkerhedsuddannelse. I vores seneste test ved hjælp af Kaspersky Gamified Assessment-værktøjet viste det sig, at kun 3 procent af 907 ansatte havde et højt niveau af cybersikkerhedsbevidsthed. Vi ser ofte dette element, kaldet 'den menneskelige firewall', som det svageste led i virksomhedernes cyberbeskyttelse. Derfor bør virksomheder ikke kun investere i traditionelle cybersikkerhedsløsninger, der kan installeres i virksomhedens systemer, men også i medarbejderuddannelse. Derudover bør cyberfærdigheder overvejes, før individer trænes. Vi præsenterer Gamified Evaluation Tool som en del af 'engagementfasen' i Kaspersky Security Awareness Portfolio. Dette værktøj, der går forud for træningsfasen i Kaspersky Automated Security Awareness Platform, gør det lettere for medarbejdere at blive motiveret af læringsprocessen og hjælper organisationer med at finde det træningsprogram, der passer bedst til deres medarbejderes behov."
Kaspersky-eksperter anbefaler følgende til organisationer, der ønsker at undgå at blive udsat for svindel, holde deres personlige og virksomhedsdata fortrolige og spare på omkostningerne:
Tjek hvert link, før du klikker. For at gøre dette skal du holde markøren over URL'en for at få vist den og se efter slåfejl eller andre uregelmæssigheder. Dobbelttjek især stavemåden af firmanavne. Indtast kun dit brugernavn og din adgangskode via en sikker forbindelse. Før webstedets URL, skal du kigge efter HTTPS-præfikset, der angiver, at forbindelsen til webstedet er sikker.
Organisationer bør gennemføre regelmæssige cyberfærdighedstjek og sørge for kompetent træning blandt medarbejderne. Kaspersky Security Awareness-porteføljen tilbyder fleksible nye måder at uddanne dit personale på, kan nemt tilpasses og skaleres til at opfylde behovene hos virksomheder af enhver størrelse.
Brug en pålidelig sikkerhedsløsning, der giver dig mulighed for at åbne et hvilket som helst websted i en sandkasse for at hjælpe dig med at kontrollere sikkerheden af den URL, du besøger, samt forhindre tyveri af dine følsomme data, herunder økonomiske oplysninger. Til dette kan du vælge en pålidelig sikkerhedsløsning såsom Kaspersky Premium, som identificerer ondsindede vedhæftede filer og blokerer phishing-websteder. Disse løsninger er i stand til at opdage og blokere spam- og phishing-kampagner takket være deres adgang til internationale trusselsefterretningskilder.