Τα δεδομένα προσομοιωτή phishing από την Kaspersky Security Awareness Platform δείχνουν ότι οι εργαζόμενοι τείνουν να μην παρατηρούν παγίδες που κρύβονται στα emails που έχουν ως θέμα εταιρικά ζητήματα και ειδοποιήσεις προβλημάτων παράδοσης. Σχεδόν ένας στους πέντε (16% έως 18%) έκανε κλικ στον σύνδεσμο στα emails templates που μιμούνταν τέτοιες επιθέσεις phishing.
Διαβάστε ακόμα: Γιγαντώθηκαν οι επιθέσεις phishing που στοχεύουν κρυπτονομίσματα
Σύμφωνα με εκτιμήσεις, το 91% του συνόλου των επιθέσεων στον κυβερνοχώρο ξεκινά με ένα phishing email και οι τεχνικές “ψαρέματος” εμπλέκονται στο 32% όλων των επιτυχημένων παραβιάσεων δεδομένων.
Διαβάστε ακόμα: Τρωτά σημεία σε routers – Πόσα ανακαλύφθηκαν το 2021
Για να παράσχει περαιτέρω πληροφορίες σχετικά με αυτήν την απειλή, η Kaspersky ανέλυσε δεδομένα που συγκεντρώθηκαν από έναν προσομοιωτή phishing και παρέχονται εθελοντικά από χρήστες. Ενσωματωμένο στην πλατφόρμα Kaspersky Security Awareness Platform, αυτό το εργαλείο βοηθά τις εταιρείες να ελέγχουν εάν το προσωπικό τους μπορεί να διακρίνει ένα ηλεκτρονικό μήνυμα τύπου “phising” από ένα πραγματικό χωρίς να θέτει σε κίνδυνο τα εταιρικά δεδομένα. Ένας διαχειριστής επιλέγει από το σύνολο προτύπων, μιμούμενος κοινά σενάρια ηλεκτρονικού ψαρέματος ή δημιουργεί ένα προσαρμοσμένο πρότυπο, στη συνέχεια το στέλνει στην ομάδα εργαζομένων χωρίς να τους προειδοποιεί και παρακολουθεί τα αποτελέσματα. Ένας μεγάλος αριθμός χρηστών που κάνουν κλικ στον σύνδεσμο είναι μια σαφής ένδειξη ότι απαιτείται πρόσθετη εκπαίδευση ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο.
Οι πέντε πιο αποτελεσματικοί τύποι phishing
Σύμφωνα με πρόσφατες εκστρατείες προσομοίωσης phishing, οι πέντε πιο αποτελεσματικοί τύποι ηλεκτρονικού ψαρέματος είναι:
- Θέμα: Αποτυχία προσπάθειας παράδοσης – Δυστυχώς, ο ταχυμεταφορέας μας δεν μπόρεσε να παραδώσει το προϊόν σας. Αποστολέας: Υπηρεσία παράδοσης αλληλογραφίας. Ποσοστό κλικ: 18,5%
- Θέμα: Τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν παραδόθηκαν λόγω υπερφόρτωσης των mail servers. Αποστολέας: Η ομάδα υποστήριξης της Google. Ποσοστό κλικ: 18%
- Θέμα: Διαδικτυακή έρευνα εργαζομένων: Τι θα βελτιώνατε σχετικά με την εργασία στην εταιρεία. Αποστολέας: Τμήμα Ανθρώπινου Δυναμικού. Ποσοστό κλικ: 18%
- Θέμα: Υπενθύμιση: Νέος ενδυματολογικός κώδικας για όλη την εταιρεία. Αποστολέας: Ανθρώπινο Δυναμικό. Ποσοστό κλικ: 17,5%
- Θέμα: Προσοχή προς όλους τους εργαζομένους: νέο σχέδιο εκκένωσης κτιρίου. Αποστολέας: Τμήμα Ασφαλείας. Ποσοστό κλικ: 16%
Μεταξύ άλλων email phishing που κέρδισαν σημαντικό αριθμό κλικ είναι: επιβεβαιώσεις κρατήσεων από υπηρεσία κρατήσεων (11%), ειδοποίηση για παραγγελία (11%) και ανακοίνωση διαγωνισμού ΙΚΕΑ (10%).
Τα λιγότερο «επιτυχημένα»
Από την άλλη πλευρά, τα emails που απειλούν τον παραλήπτη, ή προσφέρουν άμεσα οφέλη, φάνηκαν να είναι λιγότερο «επιτυχημένα». Ένα πρότυπο με θέμα «Χάκαρα τον υπολογιστή σας και γνωρίζω το ιστορικό αναζήτησής σας» κέρδισε το 2% των κλικ, ενώ οι προσφορές για δωρεάν Netflix και 1.000 δολάρια κάνοντας κλικ σε έναν σύνδεσμο ξεγέλασαν μόλις το 1% των εργαζομένων.
Τρόποι αποτροπής
Για την αποτροπή παραβιάσεων δεδομένων και τυχόν σχετικών οικονομικών απωλειών και απωλειών φήμης που προκαλούνται από επιθέσεις phishing, η Kaspersky συνιστά τα ακόλουθα για τις επιχειρήσεις:
- Υπενθυμίστε στους υπαλλήλους σας τα βασικά σημάδια των phishing emails. Ένα δραματικό θέμα email, τυπογραφικά και άλλα λάθη, περίεργες διευθύνσεις αποστολέων και ύποπτοι σύνδεσμοι.
- Εάν υπάρχει αμφιβολία σχετικά με το email που έχετε λάβει, ελέγξτε τη μορφή των συνημμένων πριν τα ανοίξετε και την ορθότητα του συνδέσμου πριν κάνετε κλικ. Αυτό μπορεί να επιτευχθεί αν τοποθετήσετε τον δείκτη του ποντικιού πάνω από αυτά τα στοιχεία – βεβαιωθείτε ότι η διεύθυνση φαίνεται αυθεντική και ότι τα συνημμένα αρχεία δεν είναι σε εκτελέσιμη μορφή.
- Να αναφέρετε πάντα επιθέσεις phishing. Εάν εντοπίσετε μια επίθεση ηλεκτρονικού “ψαρέματος” (phishing), αναφέρετέ τη στο τμήμα ασφάλειας IT και, εάν είναι δυνατόν, αποφύγετε να ανοίξετε το κακόβουλο email. Αυτό θα επιτρέψει στην ομάδα ασφάλειας στον κυβερνοχώρο να διαμορφώσει εκ νέου τις πολιτικές κατά των ανεπιθύμητων μηνυμάτων και να αποτρέψει ένα περιστατικό.
- Παρέχετε στους υπαλλήλους σας βασικές γνώσεις για την ασφάλεια στον κυβερνοχώρο. Η εκπαίδευση θα πρέπει να στοχεύει στην αλλαγή της συμπεριφοράς των «μαθητών» και στο να διδαχθούν πώς να αντιμετωπίζουν τις απειλές.
- Επειδή οι απόπειρες phishing μπορεί να προκαλούν σύγχυση και δεν υπάρχει εγγύηση για την αποφυγή όλων των κλικ που γίνονται κατά λάθος, προστατέψτε τις συσκευές εργασίας σας με αξιόπιστη ασφάλεια. Επιλέξτε μια λύση που παρέχει δυνατότητες anti-spam, παρακολουθεί ύποπτη συμπεριφορά και δημιουργεί ένα αντίγραφο ασφαλείας των αρχείων σας σε περίπτωση επιθέσεων ransomware.
Latest News
Σε κυκλοφορία η beta έκδοση του νέου λειτουργικού συστήματος της Apple
To Apple iOS 18 ενσωματώνει πολλές αλλαγές, ακόμη και χωρίς την παρουσία του Apple Intelligence, που θα αλλάξουν τον τρόπο εμφάνισης και λειτουργίας των iPhone
«Λουκέτο» στο γραφείο της Kaspersky στις ΗΠΑ - Απολύσεις εργαζομένων
Η εξέλιξη έρχεται αφού το αμερικανικό υπουργείο Εμπορίου ανακοίνωσε ότι απαγορεύει την πώληση λογισμικού της Kaspersky στις ΗΠΑ από τις 20 Ιουλίου
Σε «έκρηξη» παραγγελιών προσβλέπει η ολλανδική ASML
Αναλυτές θεωρούν ότι η σύσταση για την εταιρεία θα αναβαθμιστεί καθώς κορυφαίοι κατασκευαστές ημιαγωγών ενδέχεται να αυξήσουν αλλά και να επιταχύνουν τις αγορές σχετικού εξοπλισμού
«Φράουλα»: Τι είναι το απόρρητο πρόγραμμα του ChatGPT
Τα τελευταία χρόνια υπάρχει μια συνεχής φημολογία για απόρρητα πρότζεκτ που βρίσκονται υπό εξέλιξη στα εργαστήρια της OpenAI
Καθηλώνεται ο πύραυλος Falcon 9 της SpaceX – Παγώνουν οι αποστολές αστροναυτών
Η αποτυχία της περασμένης εβδομάδας διακόπτει ένα σερί 300 επιτυχημένων εκτοξεύσεων για τον Falcon 9 της SpaceX, έναν από τους πιο επιτυχημένους πυραύλους ολων των εποχών.
Η αγορά υπολογιστών συνεχίζει να ανακάμπτει - Αύξηση 3% το β' τρίμηνο
Σύμφωνα με την εκτίμηση της Canalys, το στάδιο είναι πλέον έτοιμο για μια επιταχυνόμενη ανάπτυξη
Γιατί τα smartphone είχαν την υψηλότερη ανάπτυξη την τελευταία τριετία;
Η παγκόσμια αγορά smartphone αυξήθηκε κατά 6% σε ετήσια βάση το β' τρίμηνο του 2024, σύμφωνα με την εταιρεία μετρήσεων της αγοράς Counterpoint
Πόσο είναι το πάρα πολύ σε ένα χαρτοφυλάκιο; Το δίλημμα των επενδυτών της Nvidia
Οι τοποθετήσεις στην Nvidia των funds αυξήθηκαν καθώς η μετοχή ανέβηκε στα ύψη, αυξάνοντας παράλληλα τον κίνδυνο
Γιατί η Κίνα αυξάνει την παραγωγή τσιπ παλαιού τύπου
Πως η παραγωγή παλαιάς κοπής τσιπ παίρνει γεωπολιτικές διαστάσεις
Προ των πυλών το mega deal της Google με τη Wiz - Θα αγγίζει τα 23 δισ. δολάρια
Με στόχο περισσότερες εξαγορές, η νεοσύστατη επιχείρηση στον κυβερνοχώρο Wiz συγκεντρώνει 1 δισ. δολάρια σε ιδιωτικά κεφάλαια - Τι αναφέρει η WSJ για την επικείμενη συμφωνία με Google