Xiaomi Miui Hellas'tan Haberler
Ev » tüm haberler » haber » basın bülteni » Dikkat: Bunlar, çalışanları daha kolay yanıltan kimlik avı e-postalarıdır
basın bülteni

Dikkat: Bunlar, çalışanları daha kolay yanıltan kimlik avı e-postalarıdır

kimlik avı-uyarısı-web sitesi

Simülatör verileri Kimlik avı itibaren Kaspersky Güvenlik Farkındalık Platformu çalışanların kurumsal e-postalarda ve teslimat sorunu uyarılarında gizlenen tuzakları fark etmeme eğiliminde olduğunu gösterin


Σneredeyse beşte biri (% 16 -% 18) içindeki bağlantıya tıkladı e-posta şablonları bu tür saldırıları taklit etmek Kimlik avı.

Tahminlere göre, %91 tüm siber saldırıların bir tanesiyle başlar phishing e-postası ve "balık tutma" teknikleri %32 tüm başarılı veri ihlalleri.

Bu tehdit hakkında daha fazla bilgi sağlamak için Kaspersky, bir kimlik avı simülatörü tarafından toplanan ve kullanıcılar tarafından gönüllü olarak sağlanan verileri analiz etti.

Yerleşik platform Kaspersky Güvenlik Farkındalık Platformu, bu araç şirketlerin çalışanlarının bir e-posta türünü tespit edip edemediğini kontrol etmelerine yardımcı olur”phising”Kurumsal verilerden ödün vermeden gerçek bir taneden. Bir yönetici bir dizi şablon arasından seçim yapar, yaygın kimlik avı senaryolarını taklit eder veya özel bir şablon oluşturur, ardından bunu çalışan grubuna uyarıda bulunmadan gönderir ve sonuçları izler.

Bağlantıya tıklayan çok sayıda kullanıcı, ek siber güvenlik farkındalığı eğitiminin gerekli olduğunun açık bir göstergesidir.

En son kimlik avı simülasyon kampanyalarına göre, en etkili beş e-balık avı türü şunlardır:

  1. Konu: Teslimat girişimi başarısız oldu - Üzgünüz, kuryemiz ürününüzü teslim edemedi. Gönderen: Posta dağıtım hizmeti. Tıklama oranı: %18,5
  2. Konu: Posta sunucularının aşırı yüklenmesi nedeniyle e-postalar teslim edilemedi. Gönderen: Google Destek Ekibi. Tıklama oranı: %18
  3. Konu: Çevrimiçi Çalışan Anketi: Şirket için çalışma konusunda neleri geliştirirsiniz? Gönderen: İnsan Kaynakları Departmanı. Tıklama oranı: %18
  4. Konu: Hatırlatma: Tüm şirket için yeni kıyafet yönetmeliği. Gönderen: İnsan kaynakları. Tıklama oranı: %17,5
  5. Konu: Tüm çalışanların dikkatine: yeni bina tahliye planı. Gönderen: Güvenlik Departmanı. Tıklama oranı: %16

İçermek e-posta kimlik avı önemli sayıda tıklama kazananlar şunlardır: rezervasyon hizmeti (%11), sipariş duyurusu (%11) ve IKEA ihale duyurusu (%10)).
Öte yandan, alıcıyı tehdit eden veya anında fayda sağlayan e-postaların daha az "başarılı" olduğu görüldü. "Bilgisayarınızı hackleyin ve arama geçmişinizi öğrenin" temalı bir şablon, tıklamaların %2'sini kazanırken Ücretsiz Netflix ve 1.000 $ için teklifler Bir bağlantıya tıklamak, çalışanların yalnızca %1'ini aldattı.

simülasyon Kimlik avı siber çalışanların dayanıklılığını izlemenin ve siber güvenlik eğitimlerinin etkinliğini değerlendirmenin en basit yollarından biridir.

Ancak, gerçekten etkili olması için bu değerlendirme yapılırken dikkate alınması gereken önemli hususlar vardır. Siber suçlular tarafından kullanılan yöntemler sürekli değiştiği için simülasyon, yaygın siber suç senaryolarının yanı sıra sosyal mühendislikteki mevcut eğilimleri de yansıtmalıdır.

Simüle edilmiş saldırıların düzenli olarak gerçekleştirilmesi ve uygun eğitimle desteklenmesi önemlidir - böylece kullanıcılar, hedefli saldırılardan veya sözde saldırılardan kaçınmalarına izin verecek güçlü bir uyanıklık yeteneği geliştireceklerdir. yemleme kancası, yorumlar Elena Molçanova, Kaspersky Güvenlik Bilinci İş Geliştirme Başkanı

.

Kimlik avı saldırılarının neden olduğu veri ihlallerini ve ilgili mali kayıpları ve itibar kayıplarını önlemek için Kaspersky, işletmelere aşağıdakileri önermektedir: 

  1. Çalışanlarınıza önemli işaretlerini hatırlatın phishing e-postaları. Dramatik bir e-posta sorunu, yazım hataları, garip gönderen adresleri ve şüpheli bağlantılar.
  2. Aldığınız e-posta hakkında şüpheniz varsa, açmadan önce eklerin biçimini ve tıklamadan önce bağlantının doğruluğunu kontrol edin. Bu, bu öğelerin üzerine gelinerek gerçekleştirilebilir - adresin orijinal göründüğünden ve eklerin yürütülebilir olmadığından emin olun.
  3. Her zaman kimlik avı saldırılarını bildirin. Elektronik bir saldırı tespit ederseniz "balık tutma"(Kimlik avı), güvenlik bölümüne bakın IT ve mümkünse kötü niyetli e-postaları açmaktan kaçının. Bu, siber güvenlik ekibinin istenmeyen posta önleme politikalarını yeniden şekillendirmesine ve bir olayı önlemesine olanak tanır.
  4. Çalışanlarınıza temel siber güvenlik bilgisi sağlayın. Eğitim, "öğrencilerin" davranışlarını değiştirmeyi ve onlara tehditlerle nasıl başa çıkacaklarını öğretmeyi amaçlamalıdır. Siber güvenliğin önemli bir tedarikçisi olarak, Kaspersky gerçek saldırılar için uygun bir veri tabanına sahiptir ve bunları sürekli olarak günceller Güvenlik Farkındalık Eğitimleri mevcut tehdit ortamına göre.
  5. Kimlik avı girişimleri kafa karıştırıcı olabileceğinden ve yanlışlıkla yapılan tüm tıklamaların önleneceğinin garantisi olmadığından, iş cihazlarınızı güvenilir güvenlikle koruyun. Olasılıklar sağlayan bir çözüm seçin Spam, şüpheli davranışları izler ve fidye yazılımı saldırıları durumunda dosyalarınızı yedekler. Kimlik avı koruması, küçük ve mikro işletmeler için bile bazı güvenlik çözümlerine dahildir.

Basın Açıklaması


Mi Takımıtakip etmeyi unutmayın Xiaomi-miui.gr at Google Haberler tüm yeni yazılarımızdan hemen haberdar olmak için! Ayrıca RSS okuyucu kullanıyorsanız bu bağlantıyı takip ederek sayfamızı listenize ekleyebilirsiniz >> https://news.xiaomi-miui.gr/feed/gn

 

Bizi takip edin Telegram  Böylece her haberimizi ilk öğrenen siz olursunuz!

 

Bizi takip edin: Telegram (ENG Dili) Böylece her haberimizi ilk öğrenen siz olursunuz!

Ayrıca oku

yorum Yap

* Bu formu kullanarak, mesajlarınızın sayfamızda saklanmasını ve dağıtımını kabul etmiş olursunuz.

Bu site istenmeyen yorumları azaltmak için Akismet'i kullanır. Geri bildirim verilerinizin nasıl işlendiğini öğrenin.

İnceleme bırak

Xiaomi Miui Yunanistan
Xiaomi ve MIUI'nin Yunanistan'daki resmi topluluğu.
Ayrıca oku
WIND Fiber dünyasına şimdi girin ve en hızlı İnternet deneyimini yaşayın…