Dữ liệu giả lập Lừa đảo từ Nền tảng Nhận thức Bảo mật Kaspersky cho thấy rằng nhân viên có xu hướng không nhận thấy những cạm bẫy ẩn trong email của công ty và các cảnh báo về vấn đề giao hàng
Σgần một phần năm (16% đến 18%) đã nhấp vào liên kết trong các mẫu email bắt chước các cuộc tấn công như vậy Lừa đảo.
Theo ước tính, 91% của tất cả các cuộc tấn công mạng đều bắt đầu bằng một email lừa đảo và kỹ thuật "câu cá" liên quan đến 32% tất cả các vi phạm dữ liệu thành công.
Để cung cấp thêm thông tin về mối đe dọa này, Kaspersky đã phân tích dữ liệu được thu thập bởi một trình mô phỏng lừa đảo và do người dùng tự nguyện cung cấp.
Nền tảng tích hợp Nền tảng Nhận thức Bảo mật Kaspersky, công cụ này giúp các công ty kiểm tra xem nhân viên của họ có thể phát hiện ra loại email “lừa đảo”Từ thực tế mà không ảnh hưởng đến dữ liệu của công ty. Quản trị viên chọn từ một tập hợp các mẫu, bắt chước các tình huống lừa đảo phổ biến hoặc tạo một mẫu tùy chỉnh, sau đó gửi cho nhóm nhân viên mà không cần cảnh báo họ và theo dõi kết quả.
Một số lượng lớn người dùng nhấp vào liên kết là một dấu hiệu rõ ràng rằng cần phải đào tạo thêm về nâng cao nhận thức về an ninh mạng.
Theo các chiến dịch mô phỏng lừa đảo gần đây, năm loại câu cá điện tử hiệu quả nhất là:
- Chủ đề: Nỗ lực giao hàng không thành công - Xin lỗi, chuyển phát nhanh của chúng tôi không thể cung cấp sản phẩm của bạn. Người gửi: Dịch vụ chuyển phát thư. Tỷ lệ nhấp: 18,5%
- Chủ đề: Email không được gửi do quá tải của máy chủ thư. Người gửi: Nhóm hỗ trợ của Google. Tỷ lệ nhấp chuột: 18%
- Chủ đề: Khảo sát nhân viên trực tuyến: Bạn sẽ cải thiện điều gì khi làm việc cho công ty? Người gửi: Phòng Nhân Sự. Tỷ lệ nhấp chuột: 18%
- Chủ đề: Nhắc nhở: Quy định trang phục mới cho toàn công ty. Người gửi: Nguồn nhân lực. Tỷ lệ nhấp chuột: 17,5%
- Chủ đề: Chú ý đến tất cả nhân viên: kế hoạch sơ tán tòa nhà mới. Người gửi: Phòng An ninh. Tỷ lệ nhấp: 16%
Bao gồm email lừa đảo đã kiếm được một số lượng nhấp chuột đáng kể là: xác nhận đặt phòng từ dịch vụ đặt trước (11%), thông báo đặt hàng (11%) và thông báo đấu thầu IKEA (10%)).
Mặt khác, những email đe dọa người nhận hoặc mang lại lợi ích tức thì dường như ít "thành công" hơn. Một mẫu có chủ đề "Hack máy tính và biết lịch sử tìm kiếm của bạn" đã giành được 2% số lần nhấp, trong khi Ưu đãi cho Netflix miễn phí và 1.000 đô la Việc nhấp vào một liên kết chỉ đánh lừa được 1% nhân viên.
Tuy nhiên, có những khía cạnh quan trọng cần được xem xét khi tiến hành đánh giá này để thực sự hiệu quả. Vì các phương pháp mà tội phạm mạng sử dụng liên tục thay đổi, mô phỏng phải phản ánh các xu hướng hiện tại trong kỹ thuật xã hội, cùng với các tình huống tội phạm mạng phổ biến.
Điều quan trọng là các cuộc tấn công mô phỏng phải được thực hiện thường xuyên và được bổ sung đào tạo thích hợp - vì vậy người dùng sẽ phát triển khả năng cảnh giác mạnh mẽ cho phép họ tránh các cuộc tấn công có chủ đích hoặc cái gọi là giáo lừa đảo, nhận xét Elena Molchanova , Trưởng phòng Phát triển Kinh doanh Nhận thức Bảo mật tại Kaspersky
Để ngăn chặn vi phạm dữ liệu và các tổn thất tài chính liên quan cũng như tổn thất danh tiếng do các cuộc tấn công lừa đảo gây ra, Kaspersky khuyến nghị các doanh nghiệp sau:
- Nhắc nhở nhân viên của bạn về các dấu hiệu chính của họ email lừa đảo. Một vấn đề nghiêm trọng về email, lỗi đánh máy, địa chỉ người gửi lạ và các liên kết đáng ngờ.
- Nếu nghi ngờ về email bạn nhận được, hãy kiểm tra định dạng của các tệp đính kèm trước khi mở chúng và tính chính xác của liên kết trước khi nhấp vào. Điều này có thể đạt được bằng cách di chuột qua các mục này - đảm bảo rằng địa chỉ trông xác thực và các tệp đính kèm không thể thực thi được.
- Luôn báo cáo các cuộc tấn công lừa đảo. Nếu bạn phát hiện một cuộc tấn công điện tử "đánh bắt cá"(Lừa đảo), hãy tham khảo phần an toàn IT và, nếu có thể, hãy tránh mở các email độc hại. Điều này sẽ cho phép nhóm an ninh mạng định hình lại các chính sách chống thư rác và ngăn chặn sự cố.
- Cung cấp cho nhân viên của bạn kiến thức cơ bản về an ninh mạng. Giáo dục nên hướng đến việc thay đổi hành vi của "học sinh" và dạy chúng cách đối phó với các mối đe dọa. Là một nhà cung cấp chính về an ninh mạng, Kaspersky có cơ sở dữ liệu liên quan cho các cuộc tấn công thực sự và liên tục cập nhật chúng Các khóa đào tạo nâng cao nhận thức về bảo mật theo cảnh quan đe dọa hiện tại.
- Vì các nỗ lực lừa đảo có thể gây nhầm lẫn và không có gì đảm bảo rằng tất cả các nhấp chuột không cố ý sẽ tránh được, nên hãy bảo vệ các thiết bị công việc của bạn bằng tính năng bảo mật đáng tin cậy. Chọn một giải pháp cung cấp các khả năng chống thư rác, giám sát hành vi đáng ngờ và sao lưu các tệp của bạn trong trường hợp bị tấn công bởi ransomware. Bảo vệ chống lừa đảo được bao gồm trong một số giải pháp bảo mật, ngay cả đối với các doanh nghiệp nhỏ và siêu nhỏ.
Thông cáo báo chí
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!
