Kaspersky đã chặn 2022 triệu nỗ lực của người dùng để theo dõi các liên kết lừa đảo độc hại vào năm 507. Nghiên cứu được thực hiện thông qua trình giả lập lừa đảo được tích hợp trong Nền tảng nâng cao nhận thức về bảo mật tự động của Kaspersky (KASAP) trong năm 2021-2022. Các quan sát được thực hiện giữa các nhân viên ở khu vực Trung Đông, Thổ Nhĩ Kỳ và Châu Phi cho thấy nhân viên thường báo cáo về quy định trang phục (20,2% nhân viên), hạn chế tài khoản (9,3% thực tập sinh) và tuyên bố tuyển dụng sai (5,1% nhân viên). Anh ấy giải thích rằng anh ấy là nạn nhân của những email lừa đảo được ngụy trang dưới dạng thông báo của công ty.
Sau khi phân tích kết quả kiểm tra và đào tạo an ninh mạng của nhân viên, người ta thấy rằng nhân viên ở Trung Đông và Châu Phi có nhiều khả năng trở thành nạn nhân của lừa đảo hơn so với nhân viên ở các khu vực khác (Châu Âu, Bắc và Nam Mỹ). 14,7% nhân viên ở Trung Đông và 11% nhân viên ở Châu Phi đã thất bại trong cuộc kiểm tra lừa đảo. Khu vực APAC thậm chí còn tụt lại phía sau với tỷ lệ thất bại trong thử nghiệm lừa đảo là 15,6%.
Đào tạo sử dụng email an toàn thu hút sự chú ý của nhân viên
Trong giai đoạn 2021-2022, các chủ đề phổ biến nhất tập trung vào đào tạo an ninh mạng cho nhân sự ở khu vực Trung Đông, Thổ Nhĩ Kỳ và Châu Phi là sử dụng e-mail an toàn (chẳng hạn như phân biệt các liên kết đáng ngờ, hiểu thế nào là lừa đảo) và cách thức để đặt mật khẩu an toàn. Những khóa đào tạo này được hơn 70 phần trăm nhân viên ưa thích. Các chủ đề đào tạo phổ biến khác bao gồm bảo mật thiết bị di động, bảo mật tài khoản mạng xã hội và bảo vệ máy trạm đầu cuối. Các khóa đào tạo về quyền riêng tư dữ liệu nằm ở cuối danh sách phổ biến.
Svetlana Kalashnikova, Giám đốc Sản phẩm Đào tạo và Dịch vụ của Kaspersky, cho biết:
“Khi thế giới công nghệ phát triển nhanh chóng, kỹ năng của mọi người thường bị tụt lại phía sau. Có vẻ như hầu hết những người làm việc trên toàn cầu đều cần được đào tạo cơ bản về an ninh mạng. Trong thử nghiệm mới nhất của chúng tôi bằng công cụ Đánh giá Gamified của Kaspersky, chỉ 3% trong số 907 nhân viên được chứng minh là có mức độ nhận thức cao về an ninh mạng. Chúng ta thường thấy yếu tố này, được gọi là 'tường lửa của con người', là liên kết yếu nhất trong bảo vệ không gian mạng của công ty. Do đó, các công ty không chỉ nên đầu tư vào các giải pháp an ninh mạng truyền thống có thể được cài đặt trong các hệ thống của công ty mà còn vào việc đào tạo nhân viên. Ngoài ra, các kỹ năng mạng nên được xem xét trước khi các cá nhân được đào tạo. Chúng tôi giới thiệu Công cụ đánh giá được đánh giá bằng trò chơi điện tử như một phần của 'giai đoạn tương tác' của Danh mục nâng cao nhận thức về bảo mật của Kaspersky. Công cụ này, đi trước giai đoạn đào tạo trong Nền tảng nâng cao nhận thức về bảo mật tự động của Kaspersky, giúp nhân viên dễ dàng có động lực hơn trong quá trình học tập và giúp các tổ chức tìm thấy chương trình đào tạo phù hợp nhất với nhu cầu của nhân viên.”
Các chuyên gia của Kaspersky khuyến nghị những điều sau đây cho các tổ chức muốn tránh trở thành nạn nhân của lừa đảo, giữ bí mật dữ liệu cá nhân và công ty của họ cũng như tiết kiệm chi phí:
Kiểm tra từng liên kết trước khi nhấp vào. Để thực hiện việc này, hãy di chuột qua URL để xem trước và tìm lỗi chính tả hoặc các điểm bất thường khác. Đặc biệt kiểm tra kỹ cách viết tên công ty. Chỉ nhập tên người dùng và mật khẩu của bạn qua kết nối an toàn. Trước URL của trang web, hãy tìm tiền tố HTTPS cho biết rằng kết nối tới trang web là an toàn.
Các tổ chức nên tiến hành kiểm tra kỹ năng mạng thường xuyên và cung cấp đào tạo có năng lực cho nhân viên. Danh mục Nâng cao nhận thức về bảo mật của Kaspersky cung cấp những phương thức mới, linh hoạt để đào tạo nhân viên của bạn, dễ dàng tùy chỉnh và mở rộng quy mô để đáp ứng nhu cầu của các công ty thuộc mọi quy mô.
Sử dụng giải pháp bảo mật đáng tin cậy cung cấp cho bạn khả năng mở bất kỳ trang web nào trong hộp cát để giúp bạn kiểm soát tính bảo mật của URL mà bạn truy cập cũng như ngăn chặn hành vi trộm cắp dữ liệu nhạy cảm của bạn, bao gồm cả thông tin tài chính. Đối với điều này, bạn có thể chọn một giải pháp bảo mật đáng tin cậy như Kaspersky Premium, giúp xác định các tệp đính kèm độc hại và chặn các trang web lừa đảo. Các giải pháp này có khả năng phát hiện và chặn các chiến dịch thư rác và lừa đảo nhờ khả năng tiếp cận các nguồn thông tin tình báo về mối đe dọa quốc tế.