קספרסקי חסמה 2022 מיליון ניסיונות של משתמשים לעקוב אחר קישורי דיוג זדוניים ב-507. המחקר בוצע באמצעות סימולטור התחזות המובנה בפלטפורמת המודעות לאבטחה אוטומטית של קספרסקי (KASAP) בשנים 2021-2022. תצפיות שנעשו בקרב עובדים באזור המזרח התיכון, טורקיה ואפריקה מצאו כי העובדים דיווחו לרוב על קודי לבוש (20,2 אחוז מהעובדים), הגבלת חשבונות (9,3 אחוז מהמתמחים) והצהרות כוזבות לגבי עובדים (5,1 אחוז מהעובדים). הוא מסביר שהוא היה קורבן למיילים הונאה שהוסוו כהודעת חברה.
לאחר ניתוח ההכשרה ותוצאות הבדיקות של עובדים בנושא אבטחת סייבר, נמצא שעובדים במזרח התיכון ובאפריקה נוטים יותר להיות קורבנות של פישינג מאשר עובדים באזורים אחרים (אירופה, צפון ודרום אמריקה). 14,7 אחוז מהעובדים במזרח התיכון ו-11 אחוז מהעובדים באפריקה נכשלו במבחן הדיוג. אזור APAC פיגר עוד יותר מאחור, עם שיעור כישלון בבדיקות דיוג של 15,6 אחוזים.
הדרכת שימוש מאובטח בדוא"ל מושכת תשומת לב מהעובדים
בתקופת 2021-2022, הנושאים הפופולריים ביותר שהתמקדו בהכשרת אבטחת סייבר של אנשי המזרח התיכון, טורקיה ואזור אפריקה היו השימוש בדואר אלקטרוני מאובטח (כגון הבחנה בין קישורים חשודים, הבנת מהו הונאה) וכיצד כדי להגדיר סיסמה מאובטחת. הכשרות אלו הועדפו על ידי יותר מ-70 אחוז מהעובדים. נושאי הדרכה פופולריים אחרים כללו אבטחת מכשירים ניידים, אבטחת חשבון מדיה חברתית והגנה על תחנות עבודה של נקודות קצה. הדרכות לפרטיות נתונים היו בתחתית רשימת הפופולריות.
סבטלנה קלצ'ניקובה, מנהלת שירותי והדרכה של קספרסקי, אמרה:
"ככל שעולם הטכנולוגיה מתקדם במהירות, הכישורים של אנשים לרוב מפגרים אחריו. נראה שרוב העובדים בעולם זקוקים להכשרה בסיסית בנושא אבטחת סייבר. בבדיקה האחרונה שלנו באמצעות הכלי Kaspersky Gamified Assessment, רק 3 אחוז מתוך 907 עובדים הוכחו כבעלי רמה גבוהה של מודעות לאבטחת סייבר. לעתים קרובות אנו רואים באלמנט הזה, הנקרא 'חומת האש האנושית', את החוליה החלשה ביותר בהגנת הסייבר הארגונית. לכן, חברות צריכות להשקיע לא רק בפתרונות אבטחת סייבר מסורתיים שניתן להתקין במערכות ארגוניות, אלא גם בהדרכת עובדים. בנוסף, יש לשקול כישורי סייבר לפני הכשרה של אנשים. אנו מציגים את כלי ההערכה Gamified כחלק מ'שלב המעורבות' של תיק המודעות לאבטחת קספרסקי. כלי זה, אשר מקדים את שלב ההכשרה בפלטפורמת מודעות האבטחה האוטומטית של קספרסקי, מקל על העובדים לקבל מוטיבציה מתהליך הלמידה ומסייע לארגונים למצוא את תוכנית ההכשרה המתאימה ביותר לצרכי העובדים שלהם”.
מומחי קספרסקי ממליצים על הדברים הבאים עבור ארגונים שרוצים להימנע מלהיות קורבן להונאה, לשמור על סודיות הנתונים האישיים והארגוניים שלהם ולחסוך בעלויות:
בדוק כל קישור לפני הלחיצה. כדי לעשות זאת, העבר את העכבר מעל כתובת האתר כדי להציג אותה בתצוגה מקדימה ולחפש שגיאות הקלדה או אי סדרים אחרים. בדוק במיוחד את האיות של שם החברה. הזן את שם המשתמש והסיסמה שלך רק דרך חיבור מאובטח. לפני כתובת האתר, חפש את קידומת HTTPS המציינת שהחיבור לאתר מאובטח.
ארגונים צריכים לבצע בדיקות מיומנויות סייבר סדירות ולספק הכשרה מוסמכת בקרב העובדים. תיק המודעות לביטחון אבטחה של Kaspersky מציע דרכים חדשות גמישות להכשרת הצוות שלך, ניתן להתאמה אישית בקלות ומתאים לצרכים של חברות בכל גודל.
השתמש בפתרון אבטחה אמין שנותן לך את היכולת לפתוח כל אתר בארגז חול כדי לעזור לך לשלוט באבטחת כתובת האתר שאתה מבקר בו, כמו גם למנוע גניבה של הנתונים הרגישים שלך, כולל מידע פיננסי. לשם כך, אתה יכול לבחור בפתרון אבטחה אמין כמו Kaspersky Premium, המזהה קבצים מצורפים זדוניים וחוסם אתרי דיוג. פתרונות אלו מסוגלים לזהות ולחסום מסעות פרסום ספאם ודיוג, הודות לגישה שלהם למקורות מודיעין איומים בינלאומיים.