Касперский 2022 жылы 507 миллион пайдаланушының зиянды фишингтік сілтемелерді бақылау әрекетін бұғаттады. Зерттеу 2021-2022 жылдары Kaspersky Automated Security Awareness Platform (KASAP) жүйесіне енгізілген фишинг тренажеры арқылы жүргізілді. Таяу Шығыс, Түркия және Африка аймағындағы қызметкерлер арасында жүргізілген бақылаулар көрсеткендей, қызметкерлер көбінесе киім үлгісі (қызметкерлердің 20,2 пайызы), есептік жазбаның шектелуі (тәжірибеден өтушілердің 9,3 пайызы) және жұмысқа қабылдау туралы жалған мәлімдемелер (қызметкерлердің 5,1 пайызы) туралы жиі хабарлаған. Ол компанияның хабарландыруы ретінде жасырылған алаяқтық электрондық пошталардың құрбаны болғанын түсіндіреді.
Қызметкерлерді киберқауіпсіздік бойынша оқыту және тестілеу нәтижелерін талдағаннан кейін, басқа аймақтардағы (Еуропа, Солтүстік және Оңтүстік Америка) қызметкерлерге қарағанда, Таяу Шығыс пен Африкадағы қызметкерлер фишингтің құрбаны болатыны анықталды. Таяу Шығыстағы қызметкерлердің 14,7 пайызы және Африкадағы қызметкерлердің 11 пайызы фишинг сынағынан өте алмады. APAC аймағы одан да артта қалды, фишингтік сынақтың сәтсіздігі 15,6 пайызды құрады.
Қауіпсіз электрондық поштаны пайдалану тренингі қызметкерлердің назарын аударады
2021-2022 жылдар кезеңінде Таяу Шығыс, Түркия және Африка аймағындағы персоналды киберқауіпсіздікке оқытуға бағытталған ең танымал тақырыптар қауіпсіз электрондық поштаны пайдалану (күдікті сілтемелерді ажырату, ненің алаяқтық екенін түсіну сияқты) және қалай қауіпсіз құпия сөзді орнату үшін. Бұл тренингтерге қызметкерлердің 70 пайыздан астамы ұнады. Басқа танымал оқу тақырыптарына мобильді құрылғы қауіпсіздігі, әлеуметтік медиа тіркелгісінің қауіпсіздігі және соңғы жұмыс станцияларын қорғау кірді. Деректердің құпиялылығы бойынша тренингтер танымал тізімнің соңында болды.
Светлана Калашникова, Kaspersky қызметтері және оқыту өнімдерінің менеджері:
«Технология әлемі қарқынды дамып келе жатқандықтан, адамдардың дағдылары көбінесе одан артта қалады. Дүние жүзінде жұмыс істейтіндердің көпшілігі киберқауіпсіздік бойынша негізгі оқытуды қажет ететін сияқты. Kaspersky Gamified Assessment құралын пайдаланған соңғы тестімізде 3 қызметкердің тек 907 пайызы ғана киберқауіпсіздік туралы хабардарлықтың жоғары деңгейіне ие екендігі дәлелденді. Біз «адам брандмауэрі» деп аталатын бұл элементті корпоративтік киберқорғаудағы ең әлсіз буын ретінде жиі көреміз. Сондықтан компаниялар корпоративтік жүйелерде орнатуға болатын дәстүрлі киберқауіпсіздік шешімдеріне ғана емес, сонымен қатар қызметкерлерді оқытуға да инвестиция салуы керек. Сонымен қатар, жеке адамдарды оқытпас бұрын кибер дағдыларды ескеру қажет. Біз Gamified бағалау құралын Kaspersky Security Awareness портфолиосының «жұмыс істеу кезеңінің» бөлігі ретінде ұсынамыз. Kaspersky Automated Security Awareness платформасындағы оқыту кезеңінің алдындағы бұл құрал қызметкерлердің оқу үдерісіне мотивациясын жеңілдетеді және ұйымдарға қызметкерлердің қажеттіліктеріне сәйкес келетін оқу бағдарламасын табуға көмектеседі».
Kaspersky сарапшылары алаяқтықтың құрбаны болмауды, жеке және корпоративтік деректерін құпия сақтауды және шығындарды үнемдеуді қалайтын ұйымдарға мыналарды ұсынады:
Баспас бұрын әрбір сілтемені тексеріңіз. Бұл әрекетті орындау үшін, оны алдын ала қарау үшін URL мекенжайының үстіне апарыңыз және қателерді немесе басқа бұзушылықтарды іздеңіз. Әсіресе компания атауының емлесін екі рет тексеріңіз. Пайдаланушы аты мен құпия сөзді тек қауіпсіз қосылым арқылы енгізіңіз. Сайттың URL мекенжайынан бұрын сайтқа қосылудың қауіпсіз екенін көрсететін HTTPS префиксін іздеңіз.
Ұйымдар жүйелі түрде кибер дағдыларды тексеріп, қызметкерлер арасында сауатты оқытуды қамтамасыз етуі керек. Kaspersky Security Awareness портфолиосы қызметкерлерді оқытудың икемді жаңа жолдарын ұсынады, оңай реттеледі және кез келген көлемдегі компаниялардың қажеттіліктерін қанағаттандыру үшін масштабталады.
Сіз кірген URL мекенжайының қауіпсіздігін бақылауға көмектесу үшін, сондай-ақ қаржылық ақпаратты қоса, құпия деректердің ұрлануын болдырмау үшін құм жәшігінде кез келген сайтты ашу мүмкіндігін беретін сенімді қауіпсіздік шешімін пайдаланыңыз. Ол үшін зиянды тіркемелерді анықтайтын және фишинг сайттарын блоктайтын Kaspersky Premium сияқты сенімді қауіпсіздік шешімін таңдауға болады. Бұл шешімдер халықаралық қауіп-қатер барлау көздеріне қолжетімділік арқасында спам және фишинг науқандарын анықтауға және блоктауға қабілетті.