Kaspersky ha bloccato i tentativi di 2022 milioni di utenti di tracciare collegamenti di phishing dannosi nel 507. La ricerca è stata condotta attraverso il simulatore di phishing integrato nella Kaspersky Automated Security Awareness Platform (KASAP) nel 2021-2022. Le osservazioni effettuate tra i dipendenti nella regione del Medio Oriente, della Turchia e dell'Africa hanno rilevato che i dipendenti hanno riferito più frequentemente codici di abbigliamento (20,2% dei dipendenti), restrizioni sull'account (9,3% degli stagisti) e false dichiarazioni di assunzione (5,1% dei dipendenti). Spiega di essere stato vittima di e-mail fraudolente camuffate da annunci aziendali.
Dopo aver analizzato i risultati della formazione e dei test sulla sicurezza informatica dei dipendenti, è emerso che i dipendenti in Medio Oriente e Africa avevano maggiori probabilità di essere vittime di phishing rispetto ai dipendenti in altre regioni (Europa, Nord e Sud America). Il 14,7% dei dipendenti in Medio Oriente e l'11% dei dipendenti in Africa non hanno superato il test di phishing. La regione APAC è rimasta ancora più indietro, con un tasso di fallimento dei test di phishing del 15,6%.
La formazione sull'uso sicuro della posta elettronica attira l'attenzione dei dipendenti
Nel periodo 2021-2022, gli argomenti più popolari incentrati sulla formazione alla sicurezza informatica del personale nella regione del Medio Oriente, della Turchia e dell'Africa sono stati l'uso della posta elettronica sicura (come distinguere i collegamenti sospetti, capire cosa è fraudolento) e come per impostare una password sicura. Questi corsi di formazione sono stati preferiti da oltre il 70% dei dipendenti. Altri argomenti di formazione popolari includevano la sicurezza dei dispositivi mobili, la sicurezza degli account dei social media e la protezione delle workstation degli endpoint. I corsi di formazione sulla privacy dei dati erano in fondo alla lista di popolarità.
Svetlana Kalashnikova, Kaspersky Services and Training Product Manager, ha dichiarato:
“Man mano che il mondo della tecnologia avanza rapidamente, le capacità delle persone spesso restano indietro. Sembra che la maggior parte di coloro che lavorano a livello globale necessitino di una formazione di base sulla sicurezza informatica. Nel nostro ultimo test con lo strumento Kaspersky Gamified Assessment, solo l'3% di 907 dipendenti ha dimostrato di avere un alto livello di consapevolezza della sicurezza informatica. Spesso vediamo questo elemento, chiamato "firewall umano", come l'anello più debole della protezione informatica aziendale. Pertanto, le aziende dovrebbero investire non solo nelle tradizionali soluzioni di sicurezza informatica che possono essere installate nei sistemi aziendali, ma anche nella formazione dei dipendenti. Inoltre, le competenze informatiche dovrebbero essere prese in considerazione prima che le persone vengano formate. Presentiamo lo strumento di valutazione gamificato come parte della "fase di coinvolgimento" del Kaspersky Security Awareness Portfolio. Questo strumento, che precede la fase di formazione in Kaspersky Automated Security Awareness Platform, rende più facile per i dipendenti essere motivati dal processo di apprendimento e aiuta le organizzazioni a trovare il programma di formazione che meglio si adatta alle esigenze dei propri dipendenti".
Gli esperti di Kaspersky consigliano quanto segue alle organizzazioni che vogliono evitare di essere vittime di frodi, mantenere riservati i propri dati personali e aziendali e risparmiare sui costi:
Controllare ogni collegamento prima di fare clic. Per fare ciò, passa il mouse sopra l'URL per visualizzarlo in anteprima e cercare errori di battitura o altre irregolarità. Soprattutto ricontrolla l'ortografia del nome della società. Inserisci il tuo nome utente e password solo su una connessione sicura. Prima dell'URL del sito, cerca il prefisso HTTPS che indica che la connessione al sito è sicura.
Le organizzazioni dovrebbero condurre regolari controlli delle competenze informatiche e fornire una formazione competente tra i dipendenti. Il portfolio Kaspersky Security Awareness offre nuovi modi flessibili per formare il personale, è facilmente personalizzabile e scalabile per soddisfare le esigenze di aziende di qualsiasi dimensione.
Usa una soluzione di sicurezza affidabile che ti dia la possibilità di aprire qualsiasi sito in una sandbox per aiutarti a controllare la sicurezza dell'URL che visiti, oltre a prevenire il furto dei tuoi dati sensibili, incluse le informazioni finanziarie. Per questo, puoi optare per una soluzione di sicurezza affidabile come Kaspersky Premium, che identifica gli allegati dannosi e blocca i siti di phishing. Queste soluzioni sono in grado di rilevare e bloccare campagne di spam e phishing, grazie al loro accesso a fonti internazionali di informazioni sulle minacce.