Dados do simulador Phishing de Plataforma Kaspersky Security Awareness mostram que os funcionários tendem a não perceber armadilhas escondidas em e-mails corporativos e alertas de problemas de entrega
Σquase um em cada cinco (16% a 18%) clicou no link modelos de e-mails imitando tais ataques Phishing.
Segundo estimativas, o 91% de todos os ataques cibernéticos começa com um email de phishing e técnicas de "pesca" estão envolvidas 32% todas as violações de dados bem-sucedidas.
Para fornecer mais informações sobre essa ameaça, a Kaspersky analisou dados coletados por um simulador de phishing e fornecidos voluntariamente pelos usuários.
Plataforma integrada Plataforma Kaspersky Security Awareness, essa ferramenta ajuda as empresas a verificar se seus funcionários conseguem identificar um tipo de e-mail “phising”De um real sem comprometer os dados corporativos. Um administrador seleciona em um conjunto de modelos, imita cenários comuns de phishing ou cria um modelo personalizado e o envia ao grupo de funcionários sem avisá-los e monitora os resultados.
Um grande número de usuários clicando no link é uma indicação clara de que é necessário um treinamento adicional de conscientização sobre segurança cibernética.
De acordo com recentes campanhas de simulação de phishing, os cinco tipos mais eficazes de pesca eletrônica são:
- Tema: Falha na tentativa de entrega - Desculpe, nosso correio não conseguiu entregar seu produto. Remetente: Serviço de entrega de correio. Taxa de cliques: 18,5%
- Tema: Os e-mails não foram entregues devido à sobrecarga dos servidores de e-mail. Remetente: A equipe de suporte do Google. Taxa de cliques: 18%
- Tema: Pesquisa on-line com funcionários: o que você melhoraria em trabalhar para a empresa? Remetente: Departamento de Recursos Humanos. Taxa de cliques: 18%
- Tema: Lembrete: Novo código de vestimenta para toda a empresa. Remetente: Recursos Humanos. Taxa de cliques: 17,5%
- Tema: Atenção a todos os funcionários: novo plano de evacuação do edifício. Remetente: Departamento de Segurança. Taxa de cliques: 16%
Incluindo phishing por email que ganharam um número significativo de cliques são: confirmações de reservas de serviço de reservas (11%), aviso de encomenda (11%) e anúncio de concurso IKEA (10%)).
Por outro lado, e-mails que ameaçam o destinatário, ou oferecem benefícios imediatos, parecem ser menos "bem-sucedidos". Um template com o tema "Hackear seu computador e conhecer seu histórico de buscas" ganhou 2% dos cliques, enquanto Ofertas de Netflix grátis e $ 1.000 Clicar em um link enganou apenas 1% dos funcionários.
No entanto, existem aspectos importantes que precisam ser considerados ao realizar essa avaliação para ser realmente eficaz. Como os métodos usados pelos cibercriminosos mudam constantemente, a simulação deve refletir as tendências atuais da engenharia social, juntamente com cenários comuns de crimes cibernéticos.
É importante que os ataques simulados sejam realizados regularmente e complementados com treinamento apropriado - para que os usuários desenvolvam uma forte capacidade de vigilância que lhes permita evitar ataques direcionados ou os chamados spear phishing, comenta Elena Molchanova , Chefe de Desenvolvimento de Negócios de Conscientização de Segurança da Kaspersky
Para evitar violações de dados e perdas financeiras relacionadas e perdas de reputação causadas por ataques de phishing, a Kaspersky recomenda o seguinte para as empresas:
- Lembre seus funcionários de seus principais sinais e-mails de phishing. Um problema de e-mail dramático, erros tipográficos, endereços de remetentes estranhos e links suspeitos.
- Em caso de dúvida sobre o e-mail recebido, verifique o formato dos anexos antes de abri-los e a veracidade do link antes de clicar. Isso pode ser feito passando o mouse sobre esses itens - verifique se o endereço parece autêntico e os anexos não são executáveis.
- Sempre denuncie ataques de phishing. Se você detectar um ataque eletrônico "pescaria"(Phishing), consulte a seção de segurança IT e, se possível, evite abrir e-mails maliciosos. Isso permitirá que a equipe de segurança cibernética reformule as políticas antispam e evite um incidente.
- Forneça aos seus funcionários conhecimentos básicos de segurança cibernética. A educação deve ter como objetivo mudar o comportamento dos “alunos” e ensiná-los a lidar com as ameaças. Como um importante fornecedor de segurança cibernética, a Kaspersky tem um banco de dados relevante de ataques reais e os complementa constantemente Treinamentos de conscientização de segurança de acordo com o cenário de ameaças atual.
- Como as tentativas de phishing podem ser confusas e não há garantia de que todos os cliques acidentais serão evitados, proteja seus dispositivos de trabalho com segurança confiável. Escolha uma solução que ofereça possibilidades anti-spam, monitora o comportamento suspeito e faz backup de seus arquivos em caso de ataques de ransomware. A proteção contra phishing está incluída em algumas soluções de segurança, mesmo para pequenas e micro empresas.
Comunicado de Imprensa
Não se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn
Siga-nos no Telegram para que você seja o primeiro a saber todas as nossas novidades!
