Người ta ước tính rằng 91% tất cả các cuộc tấn công mạng bắt đầu bằng email lừa đảo và các kỹ thuật lừa đảo có liên quan đến 32% tổng số vụ vi phạm dữ liệu thành công.
Để cung cấp thêm thông tin về mối đe dọa này, Kaspersky đã phân tích dữ liệu được thu thập từ trình mô phỏng lừa đảo do người dùng tự nguyện cung cấp. Nền tảng nhận thức bảo mật của KasperskyCông cụ này được tích hợp với . Trong mô phỏng, quản trị viên chọn từ một tập hợp mẫu hoặc tạo mẫu tùy chỉnh, mô phỏng các tình huống lừa đảo phổ biến. Sau đó nó sẽ gửi nó đến nhóm cảnh báo trước và theo dõi kết quả. Số lượng lớn người dùng nhấp vào liên kết là một dấu hiệu rõ ràng cho thấy cần phải đào tạo thêm về nhận thức về an ninh mạng.
Hiệu quả nhất 5 Loại email lừa đảo: Làm thế nào để bảo vệ?
Theo mô phỏng lừa đảo mới nhất, năm loại email lừa đảo hiệu quả nhất là::
- Chủ thể: Nỗ lực giao hàng không thành công: Thật không may, chuyển phát nhanh của chúng tôi không thể giao sản phẩm của bạn. Người gửi: Dịch vụ chuyển phát thư. Số nhấp chuột: 18 phần trăm,5
- Chủ thể: Email không gửi được do máy chủ thư quá tải. Người gửi: Nhóm hỗ trợ của Google. Số nhấp chuột: 18 phần trăm
- Chủ thể: Khảo sát nhân viên trực tuyến: Bạn muốn cải thiện điều gì khi làm việc tại công ty? Người gửi: Phòng nhân sự. Số nhấp chuột: 18 phần trăm
- Chủ thể: Nhắc nhở: Quy định mới về trang phục toàn công ty. Người gửi: Nguồn nhân lực. Số nhấp chuột: 17 phần trăm,5
Chủ đề: Toàn thể nhân viên chú ý: kế hoạch sơ tán tòa nhà mới. Người đăng: Cục An ninh. Số nhấp chuột: 16 phần trăm
Các email trung bình khác nhận được số lượng nhấp chuột đáng kể bao gồm xác nhận đặt phòng từ dịch vụ đặt chỗ (11%), thông báo đặt hàng (11%) và thông báo cuộc thi IKEA (10%).
Mặt khác, những email có mục đích đe dọa người nhận hoặc mang lại lợi ích ngay lập tức dường như ít thành công hơn. Tỷ lệ nhấp chuột vào mẫu trên “Tôi đã hack máy tính của bạn và tôi biết lịch sử tìm kiếm của bạn” 2ưu đãi Netflix miễn phí và nhấp vào liên kết 1Hứa hẹn 0.000 đô la chỉ cung cấp phần trăm nhân viên 1Anh ta có thể đánh lừa cô ấy.
Elena Molchanova, Giám đốc Phát triển Kinh doanh, Nhận thức về Bảo mật tại Kaspersky cho biết: “Mô phỏng lừa đảo là một trong những cách đơn giản nhất để giám sát khả năng phục hồi mạng của nhân viên và đánh giá hiệu quả của việc đào tạo về an ninh mạng”. Nhưng có những cân nhắc quan trọng cần xem xét để làm cho đánh giá này thực sự hiệu quả. Do các phương pháp được tội phạm mạng sử dụng liên tục thay đổi nên mô phỏng được triển khai phải phản ánh các xu hướng kỹ thuật xã hội hiện tại cũng như các tình huống tội phạm mạng phổ biến. Điều rất quan trọng là các cuộc tấn công mô phỏng phải được thực hiện thường xuyên và được hỗ trợ bởi quá trình huấn luyện phù hợp. Do đó, người dùng sẽ phát triển các kỹ năng mạnh mẽ giúp họ tránh được các cuộc tấn công có chủ đích hay còn gọi là lừa đảo trực tuyến.”
Để ngăn chặn vi phạm dữ liệu cũng như các tổn thất tài chính và danh tiếng liên quan do các cuộc tấn công lừa đảo gây ra, Kaspersky khuyến nghị các doanh nghiệp::
- Email lừa đảo triệu chứng cơ bản nói với nhân viên của bạn. Chẳng hạn như dòng chủ đề kịch tính, lỗi chính tả, địa chỉ người gửi không nhất quán và các liên kết có vấn đề.
- Nếu bạn có bất kỳ nghi ngờ nào về e-mail đã nhận, hãy kiểm tra định dạng của tệp đính kèm trước khi mở và tính chính xác của liên kết trước khi nhấp vào. Điều này có thể được thực hiện bằng cách di chuột qua các mục. Đảm bảo địa chỉ trông nguyên bản và các tệp đính kèm không ở định dạng thực thi.
- Báo cáo các cuộc tấn công lừa đảo cho người có liên quan. Nếu bạn phát hiện email lừa đảo, hãy báo cáo cho bộ phận bảo mật CNTT của bạn và tránh mở email độc hại. Điều này cho phép nhóm an ninh mạng của bạn định cấu hình lại các chính sách chống thư rác và ngăn chặn sự cố.
- Cung cấp cho nhân viên của bạn những kỹ năng an ninh mạng cơ bản. Giáo dục nên nhằm mục đích thay đổi hành vi của học sinh và dạy họ cách đối phó với các mối đe dọa. Là nhà cung cấp an ninh mạng lớn, Kaspersky có nền tảng kiến thức sâu rộng về các cuộc tấn công thực tế và thích ứng với bối cảnh mối đe dọa hiện tại. Đào tạo nâng cao nhận thức về bảo mật được đổi mới liên tục.
- Vì các nỗ lực lừa đảo có thể gây nhầm lẫn và không có gì đảm bảo ngăn chặn tất cả các cú nhấp chuột vô tình, nên nhân viên của bạn cần bảo vệ thiết bị của bạn bằng một giải pháp đáng tin cậy. Chọn giải pháp cung cấp các tính năng chống thư rác, giám sát hành vi đáng ngờ và tạo bản sao lưu các tệp của bạn trong trường hợp bị tấn công bằng ransomware. Bảo vệ chống lừa đảo, Bảo mật văn phòng nhỏ của Kaspersky Bạn có thể cung cấp một giải pháp như
