Kaspersky blockerade 2022 miljoner användares försök att spåra skadliga nätfiske-länkar 507. Forskning utfördes genom nätfiskesimulatorn inbyggd i Kaspersky Automated Security Awareness Platform (KASAP) 2021-2022. Observationer som gjorts bland anställda i Mellanöstern, Turkiet och Afrika visade att anställda oftast rapporterade om klädkoder (20,2 procent av de anställda), kontobegränsningar (9,3 procent av praktikanter) och falska anställningsutlåtanden (5,1 procent av de anställda). Han förklarar att han blev offer för bedrägliga e-postmeddelanden förklädda som ett företagsmeddelande.
Efter att ha analyserat anställdas utbildning och testresultat för cybersäkerhet, fann man att anställda i Mellanöstern och Afrika var mer benägna att bli offer för nätfiske än anställda i andra regioner (Europa, Nord- och Sydamerika). 14,7 procent av de anställda i Mellanöstern och 11 procent av de anställda i Afrika klarade inte nätfisketestet. APAC-regionen släpade ännu längre efter, med en felfrekvens för nätfisketest på 15,6 procent.
Utbildning för säker e-postanvändning drar uppmärksamhet från anställda
Under perioden 2021-2022 var de mest populära ämnena fokuserade på cybersäkerhetsutbildning för personal i Mellanöstern, Turkiet och Afrika användningen av säker e-post (som att urskilja misstänkta länkar, förstå vad som är bedrägligt) och hur för att ställa in ett säkert lösenord. Dessa utbildningar föredrogs av mer än 70 procent av de anställda. Andra populära utbildningsämnen inkluderade säkerhet för mobila enheter, kontosäkerhet för sociala medier och skydd av endpoint-arbetsstationer. Dataskyddsutbildningar låg längst ned på popularitetslistan.
Svetlana Kalashnikova, produktchef för Kasperskys tjänster och utbildning, sa:
"När teknikvärlden utvecklas snabbt släpar människors kompetens ofta efter. Det verkar som att de flesta av dem som arbetar globalt behöver grundläggande cybersäkerhetsutbildning. I vårt senaste test med Kaspersky Gamified Assessment-verktyget visades endast 3 procent av 907 11 anställda ha en hög nivå av cybersäkerhetsmedvetenhet. Vi ser ofta detta element, som kallas "den mänskliga brandväggen", som den svagaste länken i företagens cyberskydd. Därför bör företag investera inte bara i traditionella cybersäkerhetslösningar som kan installeras i företagssystem, utan också i utbildning av anställda. Dessutom bör cyberkunskaper övervägas innan individer utbildas. Vi presenterar Gamified Evaluation Tool som en del av "engagemangsfasen" i Kaspersky Security Awareness Portfolio. Detta verktyg, som föregår utbildningsfasen i Kaspersky Automated Security Awareness Platform, gör det lättare för anställda att motiveras av inlärningsprocessen och hjälper organisationer att hitta det utbildningsprogram som bäst passar deras anställdas behov.”
Kasperskys experter rekommenderar följande för organisationer som vill undvika att bli utsatta för bedrägerier, hålla sina personliga och företagsuppgifter konfidentiella och spara kostnader:
Kontrollera varje länk innan du klickar. För att göra detta, håll muspekaren över URL:en för att förhandsgranska den och leta efter stavfel eller andra oegentligheter. Dubbelkolla särskilt stavningen av företagsnamnen. Ange endast ditt användarnamn och lösenord via en säker anslutning. Före webbplatsens URL, leta efter HTTPS-prefixet som anger att anslutningen till webbplatsen är säker.
Organisationer bör genomföra regelbundna cyberkompetenskontroller och tillhandahålla kompetent utbildning bland anställda. Kaspersky Security Awareness-portföljen erbjuder flexibla nya sätt att utbilda din personal, är lätt att anpassa och skalas för att möta behoven hos företag av alla storlekar.
Använd en pålitlig säkerhetslösning som ger dig möjlighet att öppna vilken webbplats som helst i en sandlåda för att hjälpa dig kontrollera säkerheten för webbadressen du besöker, samt förhindra stöld av dina känsliga uppgifter, inklusive finansiell information. För detta kan du välja en pålitlig säkerhetslösning som Kaspersky Premium, som identifierar skadliga bilagor och blockerar nätfiskewebbplatser. Dessa lösningar kan upptäcka och blockera spam- och nätfiskekampanjer, tack vare deras tillgång till internationella hotunderrättelsekällor.