Společnost Kaspersky v roce 2022 zablokovala pokusy 507 milionů uživatelů sledovat škodlivé phishingové odkazy. Výzkum byl proveden prostřednictvím simulátoru phishingu zabudovaného do platformy Kaspersky Automated Security Awareness Platform (KASAP) v letech 2021–2022. Pozorování provedená mezi zaměstnanci na Středním východě, v Turecku a v regionu Afriky zjistila, že zaměstnanci nejčastěji uváděli pravidla oblékání (20,2 procenta zaměstnanců), omezení účtu (9,3 procenta stážistů) a nepravdivá prohlášení o náboru (5,1 procenta zaměstnanců). Vysvětluje, že se stal obětí podvodných e-mailů maskovaných jako oznámení společnosti.
Po analýze školení zaměstnanců a výsledků testů v oblasti kybernetické bezpečnosti bylo zjištěno, že zaměstnanci na Středním východě a v Africe byli častěji obětí phishingu než zaměstnanci v jiných regionech (Evropa, Severní a Jižní Amerika). V testu phishingu neprošlo 14,7 procenta zaměstnanců na Blízkém východě a 11 procent zaměstnanců v Africe. Oblast APAC ještě více zaostávala s mírou selhání phishingového testu 15,6 procenta.
Školení bezpečného používání e-mailu přitahuje pozornost zaměstnanců
V období 2021–2022 bylo nejoblíbenějšími tématy zaměřenými na školení personálu v oblasti kybernetické bezpečnosti na Blízkém východě, v Turecku a v regionu Afriky používání zabezpečeného e-mailu (jako je rozlišování podezřelých odkazů, pochopení toho, co je podvodné) a jak pro nastavení bezpečného hesla. Tato školení preferovalo více než 70 procent zaměstnanců. Mezi další oblíbená témata školení patřilo zabezpečení mobilních zařízení, zabezpečení účtů na sociálních sítích a ochrana koncových pracovních stanic. Školení o ochraně osobních údajů byla na konci seznamu oblíbenosti.
Svetlana Kalashnikova, produktová manažerka služeb a školení společnosti Kaspersky, řekla:
„Jak se svět technologií rychle vyvíjí, dovednosti lidí za ním často zaostávají. Zdá se, že většina těch, kteří pracují globálně, potřebuje základní školení v oblasti kybernetické bezpečnosti. V našem nejnovějším testu pomocí nástroje Kaspersky Gamified Assessment bylo prokázáno, že pouze 3 procent z 907 11 zaměstnanců má vysokou úroveň povědomí o kybernetické bezpečnosti. Tento prvek, nazývaný „lidský firewall“, často vidíme jako nejslabší článek firemní kybernetické ochrany. Firmy by proto měly investovat nejen do tradičních řešení kybernetické bezpečnosti, která lze instalovat do podnikových systémů, ale také do školení zaměstnanců. Kromě toho by před školením jednotlivců měly být zváženy kybernetické dovednosti. Nástroj Gamified Evaluation Tool představujeme jako součást „fáze zapojení“ portfolia Kaspersky Security Awareness Portfolio. Tento nástroj, který předchází fázi školení v platformě Kaspersky Automated Security Awareness Platform, usnadňuje zaměstnancům motivaci procesem učení a pomáhá organizacím najít školicí program, který nejlépe odpovídá potřebám jejich zaměstnanců.“
Odborníci společnosti Kaspersky doporučují organizacím, které se chtějí nestát obětí podvodu, zachovat důvěrnost svých osobních a podnikových dat a ušetřit na nákladech, následující:
Před kliknutím zkontrolujte každý odkaz. Chcete-li to provést, umístěte ukazatel myši na adresu URL a zobrazte její náhled a vyhledejte překlepy nebo jiné nesrovnalosti. Zejména dvakrát zkontrolujte pravopis názvu společnosti. Své uživatelské jméno a heslo zadávejte pouze přes zabezpečené připojení. Před adresou URL webu vyhledejte předponu HTTPS, která označuje, že připojení k webu je zabezpečené.
Organizace by měly provádět pravidelné kontroly kybernetických dovedností a poskytovat kompetentní školení mezi zaměstnanci. Portfolio Kaspersky Security Awareness nabízí flexibilní nové způsoby školení vašich zaměstnanců, je snadno přizpůsobitelné a přizpůsobitelné tak, aby vyhovovalo potřebám společností jakékoli velikosti.
Použijte spolehlivé řešení zabezpečení, které vám umožní otevřít jakýkoli web v karanténě, což vám pomůže kontrolovat zabezpečení adresy URL, kterou navštívíte, a také zabránit krádeži vašich citlivých dat, včetně finančních informací. K tomu se můžete rozhodnout pro spolehlivé bezpečnostní řešení, jako je Kaspersky Premium, které identifikuje škodlivé přílohy a blokuje phishingové stránky. Tato řešení jsou schopna detekovat a blokovat spam a phishingové kampaně díky jejich přístupu k mezinárodním zdrojům informací o hrozbách.