Kaspersky je blokirao 2022 milijuna pokušaja korisnika da prate zlonamjerne phishing veze u 507. Istraživanje je provedeno putem simulatora krađe identiteta ugrađenog u Kaspersky Automated Security Awareness Platform (KASAP) u razdoblju 2021.-2022. Promatranja među zaposlenicima u regiji Bliskog istoka, Turske i Afrike pokazala su da su zaposlenici najčešće izvještavali o pravilima odijevanja (20,2 posto zaposlenika), ograničenju računa (9,3 posto pripravnika) i lažnim izjavama o zapošljavanju (5,1 posto zaposlenika). Objašnjava da je bio žrtva lažnih e-poruka prerušenih u obavijest tvrtke.
Nakon analize treninga zaposlenika o kibersigurnosti i rezultata testiranja, utvrđeno je da je vjerojatnije da će zaposlenici na Bliskom istoku i u Africi biti žrtve krađe identiteta nego zaposlenici u drugim regijama (Europa, Sjeverna i Južna Amerika). Na testu krađe identiteta palo je 14,7 posto zaposlenika na Bliskom istoku i 11 posto zaposlenika u Africi. APAC regija zaostaje još više, sa stopom neuspjelih testova krađe identiteta od 15,6 posto.
Obuka za sigurno korištenje e-pošte privlači pozornost zaposlenika
U razdoblju 2021.-2022., najpopularnije teme usmjerene na obuku osoblja u kibernetičkoj sigurnosti na Bliskom istoku, u Turskoj i Africi bile su korištenje sigurne e-pošte (kao što je razlikovanje sumnjivih poveznica, razumijevanje što je prijevara) i kako za postavljanje sigurne lozinke. Ove edukacije preferira više od 70 posto zaposlenika. Ostale popularne teme obuke uključivale su sigurnost mobilnih uređaja, sigurnost računa društvenih medija i zaštitu krajnjih radnih stanica. Treninzi o privatnosti podataka bili su na dnu ljestvice popularnosti.
Svetlana Kalashnikova, voditeljica proizvoda za usluge i obuku tvrtke Kaspersky, rekla je:
“Kako svijet tehnologije brzo napreduje, vještine ljudi često zaostaju za njim. Čini se da većina onih koji rade globalno treba osnovnu obuku o kibernetičkoj sigurnosti. U našem posljednjem testu pomoću Kaspersky Gamified Assessment alata, dokazano je da samo 3 posto od 907 zaposlenika ima visoku razinu svijesti o kibernetičkoj sigurnosti. Taj element, nazvan 'ljudski vatrozid', često vidimo kao najslabiju kariku u korporativnoj kibernetičkoj zaštiti. Stoga bi tvrtke trebale ulagati ne samo u tradicionalna kibersigurnosna rješenja koja se mogu instalirati u korporativne sustave, već i u obuku zaposlenika. Osim toga, prije obučavanja pojedinaca treba uzeti u obzir cyber vještine. Predstavljamo Gamified Evaluation Alat kao dio 'faze angažmana' portfelja Kaspersky Security Awareness. Ovaj alat, koji prethodi fazi obuke u platformi Kaspersky Automated Security Awareness Platform, olakšava zaposlenicima motiviranje procesom učenja i pomaže organizacijama da pronađu program obuke koji najbolje odgovara potrebama njihovih zaposlenika.”
Kaspersky stručnjaci preporučuju sljedeće za organizacije koje žele izbjeći da budu žrtve prijevare, čuvati povjerljivost svojih osobnih i korporativnih podataka i uštedjeti na troškovima:
Prije klika provjerite svaku vezu. Da biste to učinili, zadržite pokazivač iznad URL-a da biste ga pregledali i potražite pogreške pri upisu ili druge nepravilnosti. Posebno dvaput provjerite pravopis naziva tvrtke. Vaše korisničko ime i lozinku unesite samo putem sigurne veze. Prije URL-a web-mjesta potražite HTTPS prefiks koji označava da je veza s web-mjestom sigurna.
Organizacije bi trebale provoditi redovite provjere cyber vještina i osigurati kompetentnu obuku zaposlenika. Portfelj Kaspersky Security Awareness nudi fleksibilne nove načine za obuku vašeg osoblja, lako je prilagodljiv i prilagođava se potrebama tvrtki bilo koje veličine.
Upotrijebite pouzdano sigurnosno rješenje koje vam daje mogućnost otvaranja bilo kojeg mjesta u sandboxu kako biste lakše kontrolirali sigurnost URL-a koji posjećujete, kao i spriječili krađu vaših osjetljivih podataka, uključujući financijske podatke. Za to se možete odlučiti za pouzdano sigurnosno rješenje kao što je Kaspersky Premium, koji identificira zlonamjerne privitke i blokira stranice za krađu identiteta. Ova rješenja sposobna su otkriti i blokirati kampanje neželjene pošte i krađe identiteta zahvaljujući pristupu međunarodnim izvorima obavještavanja o prijetnjama.