Datos del simulador suplantación de identidad de Plataforma de concientización sobre la seguridad de Kaspersky muestran que los empleados tienden a no darse cuenta de las trampas ocultas en los correos electrónicos corporativos y las alertas de problemas de entrega
Σcasi uno de cada cinco (16% a 18%) hizo clic en el enlace de plantillas de correos electrónicos imitando tales ataques suplantación de identidad.
Según estimaciones, la 91% de todos los ataques cibernéticos comienza con uno correo electrónico de phishing y las técnicas de "pesca" están involucradas en 32% todas las violaciones de datos exitosas.
Para brindar más información sobre esta amenaza, Kaspersky analizó los datos recopilados por un simulador de phishing y proporcionados voluntariamente por los usuarios.
plataforma incorporada Plataforma de concientización sobre la seguridad de Kaspersky, esta herramienta ayuda a las empresas a verificar si su personal puede detectar un tipo de correo electrónico “phising”De uno real sin comprometer los datos corporativos. Un administrador selecciona de un conjunto de plantillas, imita escenarios comunes de phishing o crea una plantilla personalizada, luego la envía al grupo de empleados sin advertirles y supervisa los resultados.
Una gran cantidad de usuarios que hacen clic en el enlace es una clara indicación de que se requiere capacitación adicional en concientización sobre seguridad cibernética.
Según recientes campañas de simulación de phishing, los cinco tipos más efectivos de e-fishing son:
- Tema: Intento de entrega fallido - Lo sentimos, nuestro mensajero no pudo entregar su producto. Remitente: Servicio de entrega de correo. Tasa de clics: 18,5%
- Tema: Los correos electrónicos no se entregaron debido a la sobrecarga de los servidores de correo. Remitente: El equipo de asistencia de Google. Tasa de clics: 18%
- Tema: Encuesta online para empleados: ¿Qué mejorarías de trabajar para la empresa? Remitente: Departamento de Recursos Humanos. Tasa de clics: 18%
- Tema: Recordatorio: Nuevo código de vestimenta para toda la empresa. Remitente: Recursos humanos. Tasa de clics: 17,5%
- Tema: Atención a todos los empleados: nuevo plan de evacuación del edificio. Remitente: Departamento de Seguridad. Tasa de clics: 16%
Incluido phishing por correo electrónico que obtuvo una cantidad significativa de clics son: confirmaciones de reservas de servicio de reserva (11 %), aviso de pedido (11 %) y anuncio de licitación de IKEA (10 %)).
Por otro lado, los correos electrónicos que amenazan al destinatario u ofrecen beneficios inmediatos parecen ser menos "exitosos". Una plantilla con el tema "Hackea tu computadora y conoce tu historial de búsqueda" ganó el 2% de los clics, mientras que Ofertas de Netflix gratis y $ 1.000 Hacer clic en un enlace solo engañó al 1% de los empleados.
Sin embargo, hay aspectos importantes que deben tenerse en cuenta al realizar esta evaluación para que sea realmente eficaz. Dado que los métodos utilizados por los ciberdelincuentes cambian constantemente, la simulación debe reflejar las tendencias actuales de la ingeniería social, junto con escenarios comunes de ciberdelincuencia.
Es importante que los ataques simulados se realicen regularmente y se complementen con la capacitación adecuada, de modo que los usuarios desarrollen una gran capacidad de vigilancia que les permita evitar ataques dirigidos o los llamados spear phishing, comenta el Elena Molchánova, jefe de desarrollo comercial de concienciación sobre la seguridad de Kaspersky
Para evitar filtraciones de datos y pérdidas financieras relacionadas y pérdidas de reputación causadas por ataques de phishing, Kaspersky recomienda lo siguiente para las empresas:
- Recuerde a sus empleados sus signos clave correos phishing. Un problema de correo electrónico dramático, errores tipográficos, direcciones de remitentes extrañas y enlaces sospechosos.
- Si tiene dudas sobre el correo electrónico que recibió, verifique el formato de los archivos adjuntos antes de abrirlos y la corrección del enlace antes de hacer clic. Esto se puede lograr pasando el cursor sobre estos elementos; asegúrese de que la dirección parezca auténtica y que los archivos adjuntos no sean ejecutables.
- Reporte siempre los ataques de phishing. Si detecta un ataque electrónico”pescar"(suplantación de identidad), consulte la sección de seguridad IT y, si es posible, evite abrir correos electrónicos maliciosos. Esto permitirá que el equipo de seguridad cibernética reformule las políticas antispam y prevenga un incidente.
- Proporcione a sus empleados conocimientos básicos de ciberseguridad. La educación debe tener como objetivo cambiar el comportamiento de los "estudiantes" y enseñarles cómo hacer frente a las amenazas. Como principal proveedor de ciberseguridad, el Kaspersky tiene una base de datos relevante de ataques reales y los complementa constantemente Capacitaciones de concientización sobre seguridad de acuerdo con el panorama actual de amenazas.
- Debido a que los intentos de phishing pueden ser confusos y no hay garantía de que se eviten todos los clics accidentales, proteja sus dispositivos de trabajo con seguridad confiable. Elija una solución que brinde posibilidades correo no deseado, supervisa el comportamiento sospechoso y realiza una copia de seguridad de sus archivos en caso de ataques de ransomware. La protección contra phishing está incluida en algunas soluciones de seguridad, incluso para pequeñas y microempresas.
presione soltar
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn
Siga con nosotros Telegram ¡para que seas el primero en conocer todas nuestras novedades!
