Kaspersky บล็อกความพยายามของผู้ใช้ 2022 ล้านคนในการติดตามลิงก์ฟิชชิงที่เป็นอันตรายในปี 507 การวิจัยดำเนินการผ่านโปรแกรมจำลองฟิชชิ่งที่สร้างขึ้นใน Kaspersky Automated Security Awareness Platform (KASAP) ในปี 2021-2022 ข้อสังเกตของพนักงานในภูมิภาคตะวันออกกลาง ตุรกี และแอฟริกาพบว่าพนักงานมักรายงานเรื่องการแต่งกาย (ร้อยละ 20,2 ของพนักงาน) การจำกัดบัญชี (ร้อยละ 9,3 ของพนักงานฝึกงาน) และข้อความจ้างงานที่เป็นเท็จ (ร้อยละ 5,1 ของพนักงาน) เขาอธิบายว่าเขาตกเป็นเหยื่อของอีเมลหลอกลวงที่ปลอมเป็นประกาศของบริษัท
หลังจากวิเคราะห์ผลการฝึกอบรมและการทดสอบความปลอดภัยในโลกไซเบอร์ของพนักงานแล้ว พบว่าพนักงานในตะวันออกกลางและแอฟริกามีแนวโน้มที่จะตกเป็นเหยื่อของฟิชชิ่งมากกว่าพนักงานในภูมิภาคอื่นๆ (ยุโรป อเมริกาเหนือ และใต้) 14,7 เปอร์เซ็นต์ของพนักงานในตะวันออกกลางและพนักงาน 11 เปอร์เซ็นต์ในแอฟริกาไม่ผ่านการทดสอบฟิชชิ่ง ภูมิภาค APAC ล้าหลังกว่านั้นด้วยอัตราความล้มเหลวในการทดสอบฟิชชิ่งที่ 15,6 เปอร์เซ็นต์
การฝึกอบรมการใช้อีเมลอย่างปลอดภัยดึงความสนใจจากพนักงาน
ในช่วงปี พ.ศ. 2021-2022 หัวข้อที่ได้รับความนิยมมากที่สุดเน้นไปที่การฝึกอบรมความปลอดภัยในโลกไซเบอร์ของบุคลากรในภูมิภาคตะวันออกกลาง ตุรกี และแอฟริกา ได้แก่ การใช้อีเมลที่ปลอดภัย (เช่น การแยกแยะลิงก์ที่น่าสงสัย การทำความเข้าใจว่าอะไรเป็นการฉ้อโกง) และวิธีการ เพื่อตั้งรหัสผ่านที่ปลอดภัย การฝึกอบรมเหล่านี้เป็นที่ต้องการของพนักงานมากกว่า 70 เปอร์เซ็นต์ หัวข้อการฝึกอบรมยอดนิยมอื่น ๆ ได้แก่ การรักษาความปลอดภัยอุปกรณ์พกพา ความปลอดภัยของบัญชีโซเชียลมีเดีย และการป้องกันเวิร์กสเตชันปลายทาง การฝึกอบรมความเป็นส่วนตัวของข้อมูลอยู่ที่ด้านล่างสุดของรายการความนิยม
Svetlana Kalashnikova ผู้จัดการผลิตภัณฑ์บริการและการฝึกอบรมของ Kaspersky กล่าวว่า:
“ในขณะที่โลกของเทคโนโลยีก้าวหน้าไปอย่างรวดเร็ว ทักษะของผู้คนมักจะล้าหลัง ดูเหมือนว่าผู้ที่ทำงานทั่วโลกส่วนใหญ่ต้องการการฝึกอบรมความปลอดภัยทางไซเบอร์ขั้นพื้นฐาน ในการทดสอบล่าสุดของเราโดยใช้เครื่องมือ Kaspersky Gamified Assessment มีพนักงานเพียง 3 เปอร์เซ็นต์จากทั้งหมด 907 คนที่ได้รับการพิสูจน์ว่ามีความตระหนักด้านความปลอดภัยทางไซเบอร์ในระดับสูง เรามักจะเห็นองค์ประกอบนี้ที่เรียกว่า 'ไฟร์วอลล์ของมนุษย์' เป็นจุดอ่อนที่สุดในการป้องกันทางไซเบอร์ขององค์กร ดังนั้น บริษัทต่างๆ จึงควรลงทุนไม่เพียงแต่ในโซลูชันความปลอดภัยทางไซเบอร์แบบดั้งเดิมที่สามารถติดตั้งในระบบขององค์กรเท่านั้น แต่ยังรวมถึงการฝึกอบรมพนักงานด้วย นอกจากนี้ควรพิจารณาทักษะทางไซเบอร์ก่อนที่จะฝึกฝนบุคคล เรานำเสนอ Gamified Evaluation Tool ซึ่งเป็นส่วนหนึ่งของ 'ขั้นตอนการมีส่วนร่วม' ของ Kaspersky Security Awareness Portfolio เครื่องมือนี้ซึ่งนำหน้าขั้นตอนการฝึกอบรมใน Kaspersky Automated Security Awareness Platform ทำให้พนักงานได้รับแรงจูงใจจากกระบวนการเรียนรู้ได้ง่ายขึ้น และช่วยให้องค์กรค้นหาโปรแกรมการฝึกอบรมที่เหมาะกับความต้องการของพนักงานมากที่สุด”
ผู้เชี่ยวชาญของ Kaspersky แนะนำสิ่งต่อไปนี้สำหรับองค์กรที่ต้องการหลีกเลี่ยงการตกเป็นเหยื่อของการฉ้อโกง รักษาข้อมูลส่วนบุคคลและข้อมูลองค์กรไว้เป็นความลับ และประหยัดค่าใช้จ่าย:
ตรวจสอบแต่ละลิงค์ก่อนคลิก ในการดำเนินการนี้ ให้วางเมาส์เหนือ URL เพื่อดูตัวอย่างและมองหาการพิมพ์ผิดหรือสิ่งผิดปกติอื่นๆ ตรวจสอบการสะกดชื่อบริษัทอีกครั้ง ป้อนชื่อผู้ใช้และรหัสผ่านของคุณผ่านการเชื่อมต่อที่ปลอดภัยเท่านั้น ก่อน URL ของไซต์ ให้มองหาคำนำหน้า HTTPS ที่ระบุว่าการเชื่อมต่อกับไซต์นั้นปลอดภัย
องค์กรควรดำเนินการตรวจสอบทักษะทางไซเบอร์อย่างสม่ำเสมอและจัดให้มีการฝึกอบรมพนักงานที่มีความรู้ความสามารถ พอร์ตโฟลิโอ Kaspersky Security Awareness นำเสนอวิธีใหม่ๆ ที่ยืดหยุ่นในการฝึกอบรมพนักงานของคุณ ปรับแต่งได้ง่าย และปรับขนาดเพื่อตอบสนองความต้องการของบริษัททุกขนาด
ใช้โซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ซึ่งให้คุณสามารถเปิดไซต์ใดก็ได้ในแซนด์บ็อกซ์ เพื่อช่วยคุณควบคุมความปลอดภัยของ URL ที่คุณเยี่ยมชม ตลอดจนป้องกันการขโมยข้อมูลที่ละเอียดอ่อนของคุณ รวมถึงข้อมูลทางการเงิน สำหรับสิ่งนี้ คุณสามารถเลือกโซลูชันการรักษาความปลอดภัยที่เชื่อถือได้ เช่น Kaspersky Premium ซึ่งจะระบุไฟล์แนบที่เป็นอันตรายและบล็อกไซต์ฟิชชิง โซลูชันเหล่านี้สามารถตรวจจับและบล็อกแคมเปญสแปมและฟิชชิงได้ด้วยการเข้าถึงแหล่งข้อมูลข่าวกรองภัยคุกคามระหว่างประเทศ