模拟器数据 钓鱼 从 卡巴斯基安全意识平台 表明员工往往不会注意到隐藏在公司电子邮件和交付问题警报中的陷阱
Σ几乎五分之一(16%至18%) 点击链接 电子邮件模板 模仿此类攻击 钓鱼.
据估计, 91% 所有的网络攻击都从一个开始 网络钓鱼电子邮件 和“钓鱼”技术参与 32% 所有成功的数据泄露。
为了提供有关此威胁的更多信息,卡巴斯基分析了网络钓鱼模拟器收集并由用户自愿提供的数据。
内置平台 卡巴斯基安全意识平台, 此工具可帮助公司检查其员工是否可以识别电子邮件类型“网络钓鱼”来自真实的,不影响公司数据。 管理员从一组模板中进行选择,模仿常见的网络钓鱼场景,或创建自定义模板,然后将其发送给员工组,而不会警告他们并监控结果。
大量用户点击链接清楚地表明需要额外的网络安全意识培训。
根据最近的网络钓鱼模拟活动,五种最有效的电子钓鱼类型是:
- Θέμα: 交付尝试失败 - 抱歉,我们的快递员无法运送您的产品。 发件人: 邮件递送服务。 点击率:18,5%
- Θέμα: 由于邮件服务器过载,电子邮件未送达。 发件人: Google 支持团队。 点击率:18%
- Θέμα: 在线员工调查:为公司工作您会改进哪些方面? 发件人: 人力资源部。 点击率:18%
- Θέμα: 提醒:整个公司的新着装要求。 发件人: 人力资源。 点击率:17,5%
- Θέμα: 全体员工注意:新大楼疏散计划。 发件人:安全部门。 点击率:16%
包含 电子邮件网络钓鱼 获得大量点击的有:预订确认来自 预订服务(11%)、订单通知(11%)和宜家招标公告(10%)).
另一方面,威胁收件人或提供即时利益的电子邮件似乎不太“成功”。 主题为“破解您的计算机并了解您的搜索历史”的模板赢得了 2% 的点击,而 提供免费 Netflix 和 1.000 美元 点击链接只会欺骗 1% 的员工。
但是,在进行此评估时,需要考虑一些重要方面才能真正有效。 由于网络犯罪分子使用的方法不断变化,模拟必须反映社会工程的当前趋势以及常见的网络犯罪场景。
定期执行模拟攻击并辅以适当的培训非常重要 - 这样用户将培养出强大的警觉能力,使他们能够避免有针对性的攻击或所谓的 鱼叉式网络钓鱼, 评论 埃琳娜·莫尔查诺娃, 卡巴斯基安全意识业务发展主管
为防止网络钓鱼攻击造成的数据泄露以及相关的财务损失和声誉损失,卡巴斯基建议企业采取以下措施:
- 提醒您的员工他们的关键标志 网络钓鱼电子邮件. 严重的电子邮件问题、印刷错误、奇怪的发件人地址和可疑链接。
- 如果对您收到的电子邮件有疑问,请在打开附件之前检查附件的格式以及点击前链接的正确性。 这可以通过将鼠标悬停在这些项目上来实现 - 确保地址看起来真实且附件不可执行。
- 始终报告网络钓鱼攻击。 如果您检测到电子攻击“钓鱼“(钓鱼),请参阅安全部分 IT 并且,如果可能,避免打开恶意电子邮件。 这将使网络安全团队能够重塑反垃圾邮件策略并防止事件发生。
- 为您的员工提供基本的网络安全知识。 教育应该旨在改变“学生”的行为,并教会他们如何应对威胁。 作为网络安全的主要供应商, 卡巴斯基 拥有实际攻击的相关数据库,并不断对其进行补充 安全意识培训 根据当前的威胁形势。
- 由于网络钓鱼尝试可能会令人困惑,并且无法保证会避免所有意外点击,因此请以可靠的安全性保护您的工作设备。 选择提供可能性的解决方案 防垃圾邮件,监控可疑行为并在发生勒索软件攻击时备份您的文件。 网络钓鱼防护包含在一些安全解决方案中,即使对于小型和微型企业也是如此。
新闻稿
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
跟着我们 Telegram 让您第一时间了解我们的每一条消息!