2022 m. „Kaspersky“ užblokavo 507 mln. vartotojų bandymus sekti kenkėjiškas sukčiavimo nuorodas. Tyrimai buvo atlikti naudojant sukčiavimo simuliatorių, integruotą į Kaspersky Automated Security Awareness Platform (KASAP) 2021–2022 m. Artimųjų Rytų, Turkijos ir Afrikos regiono darbuotojų stebėjimai parodė, kad darbuotojai dažniausiai pranešė apie aprangos kodus (20,2 proc. darbuotojų), paskyros apribojimą (9,3 proc. stažuotojų) ir melagingus pareiškimus dėl įdarbinimo (5,1 proc. darbuotojų). Jis paaiškina, kad buvo apgaulingų el. laiškų, užmaskuotų kaip įmonės pranešimas, auka.
Išanalizavus darbuotojų kibernetinio saugumo mokymų ir testavimo rezultatus, nustatyta, kad Vidurio Rytų ir Afrikos darbuotojai dažniau tapo sukčiavimo aukomis nei kitų regionų (Europos, Šiaurės ir Pietų Amerikos) darbuotojai. 14,7 procento darbuotojų Artimuosiuose Rytuose ir 11 procentų darbuotojų Afrikoje neatlaikė sukčiavimo testo. APAC regionas atsiliko dar labiau – sukčiavimo bandymų nesėkmių procentas siekė 15,6 proc.
Saugaus el. pašto naudojimo mokymai atkreipia darbuotojų dėmesį
2021–2022 m. populiariausios temos, skirtos Artimųjų Rytų, Turkijos ir Afrikos regiono darbuotojų kibernetinio saugumo mokymams, buvo saugaus elektroninio pašto naudojimas (pvz., įtartinų nuorodų atskyrimas, supratimas, kas yra apgaulė) ir kaip norėdami nustatyti saugų slaptažodį. Šiuos mokymus pageidavo daugiau nei 70 procentų darbuotojų. Kitos populiarios mokymo temos buvo mobiliųjų įrenginių saugumas, socialinės žiniasklaidos paskyros saugumas ir galinių darbo vietų apsauga. Duomenų privatumo mokymai atsidūrė populiarumo sąrašo apačioje.
Svetlana Kalašnikova, „Kaspersky“ paslaugų ir mokymo produktų vadovė, sakė:
„Technologijų pasauliui sparčiai tobulėjant, žmonių įgūdžiai dažnai atsilieka nuo jo. Atrodo, kad daugumai dirbančiųjų pasaulyje reikia bazinio kibernetinio saugumo mokymų. Paskutiniame bandyme, naudojant „Kaspersky Gamified Assessment“ įrankį, buvo įrodyta, kad tik 3 procentų iš 907 11 darbuotojų turi aukštą kibernetinio saugumo supratimo lygį. Šį elementą, vadinamą „žmogaus užkarda“, dažnai matome kaip silpniausią įmonių kibernetinės apsaugos grandį. Todėl įmonės turėtų investuoti ne tik į tradicinius kibernetinio saugumo sprendimus, kurie gali būti diegiami įmonių sistemose, bet ir į darbuotojų mokymus. Be to, prieš mokant asmenis reikėtų atsižvelgti į kibernetinius įgūdžius. Pristatome „Gamified Evaluation Tool“ kaip „Kaspersky Security Awareness Portfolio“ įtraukimo etapo dalį. Šis įrankis, naudojamas prieš mokymo etapą „Kaspersky Automated Security Awareness Platform“, palengvina darbuotojų motyvaciją mokymosi procesu ir padeda organizacijoms rasti mokymo programą, kuri geriausiai atitinka jų darbuotojų poreikius.
„Kaspersky“ ekspertai rekomenduoja šiuos veiksmus organizacijoms, kurios nori netapti sukčiavimo aukomis, išlaikyti savo asmeninių ir įmonės duomenų konfidencialumą ir sutaupyti išlaidų:
Prieš spustelėdami patikrinkite kiekvieną nuorodą. Norėdami tai padaryti, užveskite pelės žymeklį ant URL, kad peržiūrėtumėte jį ir ieškotumėte rašybos klaidų ar kitų pažeidimų. Ypač dar kartą patikrinkite įmonės pavadinimo rašybą. Įveskite savo vartotojo vardą ir slaptažodį tik saugiu ryšiu. Prieš svetainės URL ieškokite HTTPS priešdėlio, nurodančio, kad ryšys su svetaine yra saugus.
Organizacijos turėtų reguliariai tikrinti kibernetinius įgūdžius ir organizuoti kompetentingus darbuotojų mokymus. Kaspersky Security Awareness portfelis siūlo lanksčius naujus būdus mokyti savo personalą, yra lengvai pritaikomas ir pritaikomas pagal bet kokio dydžio įmonių poreikius.
Naudokite patikimą saugos sprendimą, kuris suteikia galimybę atidaryti bet kurią svetainę smėlio dėžėje, kad galėtumėte kontroliuoti lankomo URL saugumą, taip pat išvengti neskelbtinų duomenų, įskaitant finansinę informaciją, vagystės. Norėdami tai padaryti, galite pasirinkti patikimą saugos sprendimą, pvz., „Kaspersky Premium“, kuris identifikuoja kenkėjiškus priedus ir blokuoja sukčiavimo svetaines. Dėl prieigos prie tarptautinių grėsmių žvalgybos šaltinių šie sprendimai gali aptikti ir blokuoti nepageidaujamo pašto ir sukčiavimo kampanijas.