2022. aastal blokeeris Kaspersky 507 miljoni kasutaja katsed jälgida pahatahtlikke andmepüügilinke. Uuringud viidi läbi Kaspersky Automated Security Awareness Platformi (KASAP) sisseehitatud andmepüügisimulaatori kaudu aastatel 2021–2022. Lähis-Ida, Türgi ja Aafrika piirkonna töötajate seas tehtud tähelepanekud näitasid, et töötajad teatasid kõige sagedamini riietumisreeglitest (20,2 protsenti töötajatest), kontopiirangutest (9,3 protsenti praktikantidest) ja valedest töölevõtmise avaldustest (5,1 protsenti töötajatest). Ta selgitab, et langes ettevõtte teadaandeks maskeeritud petukirjade ohvriks.
Pärast töötajate küberturvalisuse koolituse ja testimise tulemuste analüüsimist selgus, et Lähis-Ida ja Aafrika töötajad langesid tõenäolisemalt andmepüügi ohvriks kui teiste piirkondade (Euroopa, Põhja- ja Lõuna-Ameerika) töötajad. 14,7 protsenti Lähis-Ida ja 11 protsenti Aafrika töötajatest kukkus andmepüügitestis läbi. APAC-i piirkond jäi veelgi maha, andmepüügitesti ebaõnnestumise määr oli 15,6 protsenti.
Turvaline meilikasutuse koolitus tõmbab töötajate tähelepanu
Perioodil 2021-2022 olid Lähis-Ida, Türgi ja Aafrika piirkonna töötajate küberjulgeolekukoolitusel kõige populaarsemad teemad turvalise e-posti kasutamine (näiteks kahtlaste linkide eristamine, pettuse mõistmine) ja kuidas turvalise parooli määramiseks. Neid koolitusi eelistas üle 70 protsendi töötajatest. Teised populaarsed koolitusteemad hõlmasid mobiilseadmete turvalisust, sotsiaalmeedia kontode turvalisust ja lõpp-punktide tööjaamade kaitset. Andmete privaatsuskoolitused olid populaarsuse edetabeli lõpus.
Kaspersky teenuste ja koolituste tootejuht Svetlana Kalashnikova ütles:
“Kuna tehnoloogiamaailm areneb kiiresti, jäävad inimeste oskused sellest sageli maha. Tundub, et enamik globaalselt töötavatest vajab küberturvalisuse algkoolitust. Meie viimases testis, milles kasutati Kaspersky Gamified Assessmenti tööriista, tõestati, et vaid 3 protsendil 907 töötajast on küberjulgeolekuteadlikkuse tase kõrge. Sageli näeme seda elementi, mida nimetatakse "inimese tulemüüriks", ettevõtte küberkaitse nõrgimaks lüliks. Seetõttu peaksid ettevõtted investeerima mitte ainult traditsioonilistesse küberturvalisuse lahendustesse, mida saab paigaldada ettevõtete süsteemidesse, vaid ka töötajate koolitusse. Lisaks tuleks enne inimeste koolitamist kaaluda küberoskusi. Esitleme Gamified Evaluation Tooli Kaspersky Security Awareness Portfolio kaasamisfaasi osana. See tööriist, mis eelneb Kaspersky Automated Security Awareness Platformi koolitusfaasile, muudab töötajate motiveerimise õppeprotsessist lihtsamaks ja aitab organisatsioonidel leida koolitusprogrammi, mis kõige paremini vastab nende töötajate vajadustele.
Kaspersky eksperdid soovitavad organisatsioonidele, kes soovivad vältida pettuse ohvriks langemist, hoida oma isiku- ja ettevõtteandmeid konfidentsiaalsena ning säästa kulusid, teha järgmist.
Enne klõpsamist kontrollige iga linki. Selleks hõljutage kursorit URL-i kohal, et vaadata selle eelvaadet ja otsida kirjavigu või muid ebakorrapärasusi. Eriti kontrollige ettevõtte nimede õigekirja. Sisestage oma kasutajanimi ja parool ainult turvalise ühenduse kaudu. Enne saidi URL-i otsige HTTPS-i eesliidet, mis näitab, et ühendus saidiga on turvaline.
Organisatsioonid peaksid regulaarselt läbi viima küberoskuste kontrolli ja pakkuma töötajatele pädevat koolitust. Kaspersky Security Awarenessi portfell pakub paindlikke uusi viise oma töötajate koolitamiseks, on hõlpsasti kohandatav ja kohandatav igas suuruses ettevõtete vajadustele vastavaks.
Kasutage usaldusväärset turvalahendust, mis annab teile võimaluse avada mis tahes sait liivakastis, et aidata teil kontrollida külastatava URL-i turvalisust ja vältida tundlike andmete, sealhulgas finantsteabe vargusi. Selleks võite valida usaldusväärse turvalahenduse, näiteks Kaspersky Premium, mis tuvastab pahatahtlikud manused ja blokeerib andmepüügisaidid. Tänu juurdepääsule rahvusvahelistele ohuteabe allikatele on need lahendused võimelised tuvastama ja blokeerima rämpsposti- ja andmepüügikampaaniaid.