Kaspersky esti 2022 miljoonaa käyttäjää yrittää jäljittää haitallisia tietojenkalastelulinkkejä vuonna 507. Tutkimus tehtiin Kaspersky Automated Security Awareness Platformin (KASAP) sisäänrakennetun tietojenkalastelu-simulaattorin avulla vuosina 2021-2022. Lähi-idän, Turkin ja Afrikan alueen työntekijöiden keskuudessa tehdyt havainnot havaitsivat, että työntekijät ilmoittivat useimmiten pukeutumissäännöistä (20,2 prosenttia työntekijöistä), tilirajoituksista (9,3 prosenttia harjoittelijoista) ja vääristä palkkalausunnoista (5,1 prosenttia työntekijöistä). Hän selittää joutuneensa yrityksen tiedotukseksi naamioitujen petollisten sähköpostien uhriksi.
Työntekijöiden kyberturvallisuuskoulutuksen ja -testauksen tulosten analysoinnin jälkeen havaittiin, että Lähi-idän ja Afrikan työntekijät joutuivat todennäköisemmin tietojenkalastelun uhreiksi kuin muiden alueiden (Eurooppa, Pohjois- ja Etelä-Amerikka) työntekijät. 14,7 prosenttia työntekijöistä Lähi-idässä ja 11 prosenttia työntekijöistä Afrikassa epäonnistui tietojenkalastelutestissä. APAC-alue jäi vielä pidemmälle, ja tietojenkalastelutestin epäonnistumisaste oli 15,6 prosenttia.
Turvallinen sähköpostin käyttökoulutus kiinnittää työntekijöiden huomion
Kaudella 2021-2022 Lähi-idän, Turkin ja Afrikan alueen henkilöstön kyberturvallisuuskoulutukseen keskittyneet suosituimmat aiheet olivat suojatun sähköpostin käyttö (kuten epäilyttävien linkkien erottaminen, petoksen ymmärtäminen) ja miten asettaaksesi suojatun salasanan. Näitä koulutuksia piti yli 70 prosenttia työntekijöistä. Muita suosittuja koulutusaiheita olivat mobiililaitteiden turvallisuus, sosiaalisen median tilien turvallisuus ja päätepistetyöasemien suojaus. Tietosuojakoulutukset olivat suosiolistan lopussa.
Kasperskyn palvelu- ja koulutustuotepäällikkö Svetlana Kalashnikova sanoi:
”Teknologian maailman kehittyessä nopeasti ihmisten taidot jäävät siitä usein jälkeen. Vaikuttaa siltä, että suurin osa maailmanlaajuisesti työskentelevistä tarvitsee kyberturvallisuuden peruskoulutuksen. Viimeisimmässä Kaspersky Gamified Assessment -työkalulla tehdyssä testissämme vain 3 prosentilla 907 11 työntekijästä todettiin olevan korkea tietoisuus kyberturvallisuudesta. Näemme usein tämän elementin, jota kutsutaan "ihmispalomuuriksi", heikoimpana lenkkinä yritysten kybersuojauksessa. Siksi yritysten tulee panostaa paitsi perinteisiin kyberturvallisuusratkaisuihin, jotka voidaan asentaa yritysjärjestelmiin, myös työntekijöiden koulutukseen. Lisäksi kybertaidot tulee ottaa huomioon ennen henkilöiden kouluttamista. Esittelemme Gamified Evaluation Toolin osana Kaspersky Security Awareness Portfolion sitoutumisvaihetta. Tämä työkalu, joka edeltää koulutusvaihetta Kaspersky Automated Security Awareness Platformissa, helpottaa työntekijöiden motivaatiota oppimisprosessissa ja auttaa organisaatioita löytämään koulutusohjelman, joka parhaiten vastaa heidän työntekijöidensä tarpeita.
Kaspersky-asiantuntijat suosittelevat seuraavaa organisaatioille, jotka haluavat välttää petoksen uhriksi joutumisen, pitää henkilö- ja yritystietonsa luottamuksellisina ja säästää kustannuksissa:
Tarkista jokainen linkki ennen kuin napsautat. Voit tehdä tämän viemällä hiiren URL-osoitteen päälle esikatsellaksesi sitä ja etsiäksesi kirjoitusvirheitä tai muita epäsäännöllisyyksiä. Tarkista erityisesti yrityksen nimen oikeinkirjoitus. Anna käyttäjätunnuksesi ja salasanasi vain suojatun yhteyden kautta. Etsi ennen sivuston URL-osoitetta HTTPS-etuliite, joka osoittaa, että yhteys sivustoon on suojattu.
Organisaatioiden tulee suorittaa säännöllisiä kybertaitojen tarkastuksia ja tarjota työntekijöille asiantuntevaa koulutusta. Kaspersky Security Awareness -portfolio tarjoaa joustavia uusia tapoja kouluttaa henkilöstöäsi, se on helposti muokattavissa ja skaalautuu kaikenkokoisten yritysten tarpeisiin.
Käytä luotettavaa tietoturvaratkaisua, jonka avulla voit avata minkä tahansa sivuston hiekkalaatikossa, jotta voit hallita vierailemasi URL-osoitteen turvallisuutta sekä estää arkaluontoisten tietojesi, mukaan lukien taloustietosi, varastamisen. Tätä varten voit valita luotettavan tietoturvaratkaisun, kuten Kaspersky Premiumin, joka tunnistaa haitalliset liitteet ja estää tietojenkalastelusivustot. Nämä ratkaisut pystyvät havaitsemaan ja estämään roskaposti- ja tietojenkalastelukampanjat, koska ne voivat käyttää kansainvälisiä uhkien tiedustelulähteitä.