В 2022 году «Лаборатория Касперского» заблокировала 507 миллионов попыток пользователей отследить вредоносные фишинговые ссылки. Исследование проводилось с помощью симулятора фишинга, встроенного в Kaspersky Automated Security Awareness Platform (KASAP) в 2021-2022 гг. Наблюдения, проведенные среди сотрудников на Ближнем Востоке, в Турции и Африке, показали, что сотрудники чаще всего сообщали о дресс-коде (20,2 процента сотрудников), ограничении доступа к учетной записи (9,3 процента стажеров) и ложных заявлениях о приеме на работу (5,1 процента сотрудников). Он объясняет, что стал жертвой мошеннических электронных писем, замаскированных под объявление компании.
После анализа результатов обучения и тестирования сотрудников по кибербезопасности было установлено, что сотрудники на Ближнем Востоке и в Африке чаще становятся жертвами фишинга, чем сотрудники в других регионах (Европа, Северная и Южная Америка). 14,7% сотрудников на Ближнем Востоке и 11% сотрудников в Африке не прошли тест на фишинг. Азиатско-Тихоокеанский регион отставал еще больше: процент неудачных фишинговых тестов составил 15,6%.
Обучение безопасному использованию электронной почты привлекает внимание сотрудников
В период 2021–2022 годов наиболее популярными темами, посвященными обучению персонала в области кибербезопасности на Ближнем Востоке, в Турции и Африке, были использование защищенной электронной почты (например, распознавание подозрительных ссылок, понимание того, что является мошенническим) и как для установки надежного пароля. Этим тренингам отдали предпочтение более 70 процентов сотрудников. Другие популярные темы обучения включали безопасность мобильных устройств, безопасность учетных записей в социальных сетях и защиту конечных рабочих станций. Тренинги по защите данных оказались в конце списка популярности.
Светлана Калашникова, менеджер по продуктам «Лаборатории Касперского»:
«Поскольку мир технологий быстро развивается, навыки людей часто отстают от него. Похоже, что большинству из тех, кто работает по всему миру, требуется базовая подготовка по кибербезопасности. В нашем последнем тесте с использованием инструмента Kaspersky Gamified Assessment только 3% из 907 сотрудников показали высокий уровень осведомленности о кибербезопасности. Мы часто видим этот элемент, называемый «человеческим брандмауэром», как самое слабое звено корпоративной киберзащиты. Поэтому компаниям следует инвестировать не только в традиционные решения по кибербезопасности, которые можно установить в корпоративных системах, но и в обучение сотрудников. Кроме того, до обучения отдельных лиц следует учитывать навыки работы с кибербезопасностью. Мы представляем Gamified Evaluation Tool как часть «этапа взаимодействия» портфолио Kaspersky Security Awareness Portfolio. Этот инструмент, который предшествует этапу обучения в Kaspersky Automated Security Awareness Platform, облегчает мотивацию сотрудников в процессе обучения и помогает организациям найти программу обучения, которая наилучшим образом соответствует потребностям их сотрудников».
Специалисты «Лаборатории Касперского» рекомендуют организациям, которые хотят не стать жертвой мошенничества, сохранить конфиденциальность личных и корпоративных данных и сэкономить на расходах, следующее:
Проверяйте каждую ссылку перед нажатием. Для этого наведите указатель мыши на URL-адрес, чтобы просмотреть его и найти опечатки или другие нарушения. Особенно дважды проверьте написание названия компании. Вводите имя пользователя и пароль только через безопасное соединение. Перед URL-адресом сайта найдите префикс HTTPS, указывающий на то, что подключение к сайту является безопасным.
Организации должны проводить регулярные проверки кибернавыков и обеспечивать компетентное обучение сотрудников. Портфолио Kaspersky Security Awareness предлагает новые гибкие способы обучения вашего персонала, легко настраивается и масштабируется для удовлетворения потребностей компаний любого размера.
Используйте надежное решение для обеспечения безопасности, которое дает вам возможность открывать любой сайт в изолированной программной среде, чтобы помочь вам контролировать безопасность посещаемого вами URL-адреса, а также предотвратить кражу ваших конфиденциальных данных, включая финансовую информацию. Для этого вы можете выбрать надежное защитное решение, такое как Kaspersky Premium, которое идентифицирует вредоносные вложения и блокирует фишинговые сайты. Эти решения способны обнаруживать и блокировать спам и фишинговые кампании благодаря доступу к международным источникам информации об угрозах.