Kaspersky blokis la provojn de 2022 milionoj da uzantoj sekvi malicajn phishing-ligilojn en 507. En 2021-2022, la esplorado estis farita per la phishing-simulilo konstruita sur la Kaspersky Automated Security Awareness Platform (KASAP). Observoj faritaj inter dungitoj en la regiono Proksima Oriento, Turkio kaj Afriko trovis, ke dungitoj plej ofte plendis pri vestaj kodoj (20,2 procentoj de dungitoj), kontaj limigoj (9,3 procentoj de staĝantoj) kaj falsaj dungaj sciigoj (5,1 procentoj de dungitoj). ke li iĝis viktimo de fraŭdaj retpoŝtoj kaŝvestitaj kiel firmaaj anoncoj kiel ekzemple:
Sekvante analizon de dungitoj pri trejnado kaj testado de cibersekureco, oni trovis, ke dungitoj en Mezoriento kaj Afriko pli verŝajne fariĝos viktimoj de phishing ol dungitoj en aliaj regionoj (Eŭropo, Norda kaj Sudameriko). 14,7 procentoj de dungitoj en Mezoriento kaj 11 procentoj de dungitoj en Afriko malsukcesis la provon pri phishing. La APAC-regiono falis eĉ pli malantaŭe, kun la fiŝkapta testprocento pliiĝanta al 15,6 procentoj.
Trejnado pri sekura uzado de retpoŝto altiras atenton de dungitoj
En la periodo 2021-2022, la plej popularaj temoj koncentritaj pri trejnado pri cibersekureco por dungitoj en la regiono Proksima Oriento, Turkio kaj Afriko estis sekura retpoŝta uzo (kiel distingi suspektindajn ligilojn, kompreni kio estas fraŭdo) kaj kiel agordi sekuran pasvorton. . Ĉi tiuj trejnadoj estis preferitaj de pli ol 70 procentoj de dungitoj. Aliaj popularaj trejnadtemoj inkludis sekurecon de moveblaj aparatoj, sekurecon de kontoj de sociaj amaskomunikiloj, kaj protektadon de finpunktolaborstacioj. Trejnado pri datuma privateco estis ĉe la fundo de la populara listo.
Svetlana Kalashnikova, Kaspersky Services kaj Education Product Manager, diris:
“Dum la mondo de teknologio progresas rapide, la kapabloj de homoj ofte postrestis. Ŝajnas, ke plej multaj dungitoj tutmonde bezonas bazan trejnadon pri cibersekureco. En nia plej nova testo uzante la Kaspersky Gamified Assessment-ilon, nur 3 procentoj de 907 dungitoj pruviĝis havi altan nivelon de konscio pri cibersekureco. Ni ofte vidas ĉi tiun elementon, nomatan "homa fajroŝirmilo", kiel la plej malforta ligilo en la ciberprotekto de organizoj. Tial kompanioj devus investi ne nur en tradiciaj cibersekurecaj solvoj, kiuj povas esti deplojitaj sur entreprenaj sistemoj, sed ankaŭ en dungita trejnado. Aldone, la ciberkapabloj de homoj devas esti konsiderataj antaŭ ol ili estas trejnitaj. Ni ofertas la Gamified Assessment Tool kiel parto de la "akcepta fazo" de la Kaspersky Security Awareness Portfolio. "Ĉi tiu ilo, kiu antaŭas la trejnan fazon sur la Kaspersky Automated Security Awareness Platform, faciligas al dungitoj instigi la lernprocezon kaj helpas organizojn trovi la trejnadprogramon, kiu plej konvenas al la bezonoj de siaj dungitoj."
Kaspersky-fakuloj rekomendas la jenon al organizoj, kiuj volas eviti viktimon de fraŭdo, konservi siajn personajn kaj kompaniajn datumojn privataj kaj ŝpari elspezojn:
Kontrolu ĉiun ligon antaŭ klaki. Por antaŭrigardi ĉi tion, ŝvebu super la URL kaj serĉu tajperarojn aŭ aliajn neregulaĵojn. Precipe duoble kontrolu literumojn de kompanioj. Enigu vian uzantnomon kaj pasvorton nur per sekura konekto. Serĉu HTTPS-prefikson antaŭ la retejo URL, indikante ke la konekto al la retejo estas sekura.
Organizoj devas fari regulajn kontrolojn pri ciberkapabloj inter dungitoj kaj oferti kompetentan trejnadon. La biletujo de Kaspersky Security Awareness ofertas flekseblajn novajn manierojn trejni vian personaron, estas facile agordebla kaj skalebla por renkonti la bezonojn de kompanioj de ĉiuj grandecoj.
Por helpi vin kontroli la sekurecon de la URL, kiun vi vizitas, kaj ankaŭ por malhelpi la ŝtelon de viaj sentemaj datumoj, inkluzive de financaj informoj, uzu fidindan sekurecan solvon, kiu ebligas malfermi ajnan retejon en protektita areo. Por tio, vi povas elekti fidindan sekurecan solvon kiel Kaspersky Premium, kiu identigas malicajn aldonaĵojn kaj blokas phishing-ejojn. Ĉi tiuj solvoj havas la kapablon detekti kaj bloki kampanjojn pri spamado kaj phishing danke al sia aliro al internaciaj minacaj spionfontoj.