Kaspersky blokkerte 2022 millioner brukeres forsøk på å spore ondsinnede phishing-koblinger i 507. Forskning ble utført gjennom phishing-simulatoren innebygd i Kaspersky Automated Security Awareness Platform (KASAP) i 2021-2022. Observasjoner gjort blant ansatte i Midtøsten, Tyrkia og Afrika-regionen fant at ansatte oftest rapporterte om kleskoder (20,2 prosent av ansatte), kontobegrensninger (9,3 prosent av praktikanter) og falske ansettelseserklæringer (5,1 prosent av ansatte). Han forklarer at han ble utsatt for falske e-poster forkledd som en selskapskunngjøring.
Etter å ha analysert ansattes opplæring i nettsikkerhet og testresultater, ble det funnet at ansatte i Midtøsten og Afrika var mer sannsynlig å være ofre for phishing enn ansatte i andre regioner (Europa, Nord- og Sør-Amerika). 14,7 prosent av de ansatte i Midtøsten og 11 prosent av de ansatte i Afrika strøk på phishing-testen. APAC-regionen sakket enda lenger bak, med en feilrate på phishing-test på 15,6 prosent.
Opplæring i sikker bruk av e-post vekker oppmerksomhet fra ansatte
I perioden 2021-2022 var de mest populære temaene fokusert på cybersikkerhetstrening av personell i Midtøsten, Tyrkia og Afrika-regionen bruken av sikker e-post (som å skille ut mistenkelige koblinger, forstå hva som er uredelig) og hvordan for å angi et sikkert passord. Disse opplæringene ble foretrukket av mer enn 70 prosent av de ansatte. Andre populære opplæringsemner inkluderer sikkerhet for mobilenheter, kontosikkerhet for sosiale medier og beskyttelse av endepunktarbeidsstasjoner. Datavernopplæring var nederst på popularitetslisten.
Svetlana Kalashnikova, Kaspersky Services and Training Product Manager, sa:
«Ettersom teknologiverdenen utvikler seg raskt, henger ofte folks ferdigheter etter. Det ser ut til at de fleste som jobber globalt trenger grunnleggende opplæring i nettsikkerhet. I vår siste test med Kaspersky Gamified Assessment-verktøyet ble det bevist at bare 3 prosent av 907 11 ansatte hadde et høyt nivå av bevissthet om cybersikkerhet. Vi ser ofte dette elementet, kalt "den menneskelige brannmuren", som det svakeste leddet i bedriftens cyberbeskyttelse. Derfor bør bedrifter investere ikke bare i tradisjonelle cybersikkerhetsløsninger som kan installeres i bedriftssystemer, men også i opplæring av ansatte. I tillegg bør cyberferdigheter vurderes før enkeltpersoner trenes. Vi presenterer Gamified Evaluation Tool som en del av 'engasjementsfasen' til Kaspersky Security Awareness Portfolio. Dette verktøyet, som går foran opplæringsfasen i Kaspersky Automated Security Awareness Platform, gjør det lettere for ansatte å bli motivert av læringsprosessen og hjelper organisasjoner med å finne det opplæringsprogrammet som passer best til deres ansattes behov."
Kaspersky-eksperter anbefaler følgende for organisasjoner som ønsker å unngå å bli utsatt for svindel, holde sine personlige og bedriftsdata konfidensielle og spare kostnader:
Sjekk hver lenke før du klikker. For å gjøre dette, hold musepekeren over URL-en for å forhåndsvise den og se etter skrivefeil eller andre uregelmessigheter. Dobbeltsjekk spesielt stavemåten for firmanavnet. Skriv inn brukernavn og passord kun via en sikker tilkobling. Før nettstedets URL, se etter HTTPS-prefikset som indikerer at tilkoblingen til nettstedet er sikker.
Organisasjoner bør gjennomføre regelmessige cyberkompetansesjekker og gi kompetent opplæring blant ansatte. Kaspersky Security Awareness-porteføljen tilbyr fleksible nye måter å lære opp personalet på, kan enkelt tilpasses og skaleres for å møte behovene til selskaper uansett størrelse.
Bruk en pålitelig sikkerhetsløsning som gir deg muligheten til å åpne et hvilket som helst nettsted i en sandkasse for å hjelpe deg med å kontrollere sikkerheten til URL-en du besøker, samt forhindre tyveri av sensitive data, inkludert finansiell informasjon. For dette kan du velge en pålitelig sikkerhetsløsning som Kaspersky Premium, som identifiserer ondsinnede vedlegg og blokkerer phishing-nettsteder. Disse løsningene er i stand til å oppdage og blokkere spam- og phishing-kampanjer, takket være deres tilgang til internasjonale trusseletterretningskilder.