У 2022 році Касперський заблокував 507 мільйонів спроб відстежити шкідливі фішингові посилання. Дослідження проводилися за допомогою симулятора фішингу, вбудованого в Kaspersky Automated Security Awareness Platform (KASAP) у 2021-2022 роках. Спостереження, проведені серед працівників на Близькому Сході, в Туреччині та в регіоні Африки, показали, що працівники найчастіше повідомляли про дрес-код (20,2 відсотка працівників), обмеження облікових записів (9,3 відсотка стажерів) і неправдиві заяви про прийом на роботу (5,1 відсотка працівників). Він пояснює, що став жертвою шахрайських електронних листів, замаскованих під оголошення компанії.
Проаналізувавши тренінги та результати тестування співробітників з кібербезпеки, було виявлено, що співробітники на Близькому Сході та в Африці частіше ставали жертвами фішингу, ніж співробітники в інших регіонах (Європа, Північна та Південна Америка). 14,7% співробітників на Близькому Сході та 11% співробітників в Африці не пройшли тест на фішинг. Регіон Азіатсько-Тихоокеанського регіону відстав ще більше, з відсотком невдалих тестів на фішинг 15,6 відсотка.
Навчання безпечному використанню електронної пошти привертає увагу співробітників
У 2021-2022 роках найпопулярнішими темами, зосередженими на навчанні персоналу з кібербезпеки на Близькому Сході, в Туреччині та в регіоні Африки, було використання захищеної електронної пошти (наприклад, розрізнення підозрілих посилань, розуміння того, що є шахрайством) і як щоб встановити надійний пароль. Ці тренінги віддали перевагу понад 70 відсотків співробітників. Інші популярні теми навчання включали безпеку мобільних пристроїв, безпеку облікових записів у соціальних мережах і захист кінцевих робочих станцій. Тренінги з конфіденційності даних опинилися в кінці списку популярності.
Світлана Калашнікова, менеджер із продуктів Kaspersky Services and Training, сказала:
«Оскільки світ технологій швидко розвивається, навички людей часто відстають від них. Схоже, більшість тих, хто працює в усьому світі, потребують базової підготовки з кібербезпеки. У нашому останньому тесті з використанням інструменту Kaspersky Gamified Assessment було доведено, що лише 3 відсотків із 907 співробітників мають високий рівень обізнаності з кібербезпеки. Ми часто розглядаємо цей елемент, званий «людським брандмауером», як найслабшу ланку корпоративного кіберзахисту. Тому компаніям варто інвестувати не лише в традиційні рішення з кібербезпеки, які можна встановлювати в корпоративні системи, а й у навчання співробітників. Крім того, перед навчанням людей слід розглянути кібернавички. Ми представляємо Gamified Evaluation Tool як частину «фази залучення» портфоліо Kaspersky Security Awareness. Цей інструмент, який передує етапу навчання в Kaspersky Automated Security Awareness Platform, полегшує мотивацію співробітників у процесі навчання та допомагає організаціям знайти програму навчання, яка найкраще відповідає потребам їхніх співробітників».
Експерти Kaspersky рекомендують організаціям, які хочуть уникнути шахрайства, зберегти конфіденційність своїх особистих і корпоративних даних і заощадити на витратах:
Перевірте кожне посилання перед натисканням. Для цього наведіть вказівник миші на URL-адресу, щоб переглянути її та виявити помилки чи інші порушення. Особливо ретельно перевіряйте написання назви компанії. Вводьте своє ім’я користувача та пароль лише через безпечне з’єднання. Перед URL-адресою сайту знайдіть префікс HTTPS, який вказує на безпечне підключення до сайту.
Організації повинні проводити регулярні перевірки кібернавички та забезпечувати компетентне навчання співробітників. Портфоліо Kaspersky Security Awareness пропонує нові гнучкі способи навчання вашого персоналу, легко налаштовується та масштабується відповідно до потреб компаній будь-якого розміру.
Використовуйте надійне рішення безпеки, яке дає вам можливість відкривати будь-який сайт у пісочниці, щоб контролювати безпеку URL-адреси, яку ви відвідуєте, а також запобігати крадіжці конфіденційних даних, зокрема фінансової інформації. Для цього ви можете вибрати надійне рішення безпеки, таке як Kaspersky Premium, яке визначає шкідливі вкладення та блокує фішингові сайти. Ці рішення здатні виявляти та блокувати спам і фішингові кампанії завдяки їхньому доступу до міжнародних джерел розвідки про загрози.